Fractal ID, une startup de l’identité décentralisée, victime d’une violation de données
Fractal ID, une startup spécialisée dans l’identité décentralisée, a récemment subi une violation de données affectant environ 6 300 clients. Cette violation a été attribuée à une attaque datant de 2022 impliquant un employé ayant réutilisé son mot de passe. Le logiciel malveillant Raccoon Infostealer a été utilisé pour voler les identifiants de l’employé, selon les informations rapportées par Hudson Rock, une entreprise spécialisée dans la cybercriminalité.
Fractal ID fournit des services de vérification KYC pour divers protocoles de crypto-monnaies tels que Polygon, Ripple et Near, au service de plus de 250 entreprises. Les données exposées pourraient inclure des noms, des adresses e-mail, des numéros de téléphone, des adresses de portefeuille, des adresses physiques et des images de documents téléchargés. Le compte compromis disposait d’un accès de niveau administrateur, permettant ainsi au pirate de contourner les systèmes de confidentialité des données. Un système automatisé a alerté un ingénieur, qui a réussi à bloquer l’attaquant dans les 29 minutes suivant la violation.
Une partie se revendiquant de l’attaque a demandé une rançon, mais Fractal ID a refusé de payer et a contacté les autorités berlinoises chargées de la répression de la cybercriminalité. La société a informé les utilisateurs concernés et prévoit de mettre en place des mesures pour prévenir de futures violations, telles que la restriction de l’accès aux données sensibles et le blocage des tentatives de connexion à partir d’adresses IP inconnues.
Les détails de l’attaque et les mesures prises par Fractal ID
Les recherches de Hudson Rock ont révélé que la machine de l’employé était infectée par le logiciel malveillant Raccoon Infostealer depuis septembre 2022. Malgré cette infection, l’employé n’a pas changé son mot de passe, ce qui a permis aux pirates de compromettre le compte. Fractal ID a souligné que la violation était due à un manquement aux politiques de sécurité opérationnelle et non à une vulnérabilité logicielle. La société a depuis mis en place des mesures techniques pour prévenir de telles négligences.
Le logiciel malveillant Raccoon Infostealer constitue une menace importante depuis son apparition en avril 2019. En 2022, le ministère de la Justice américain a inculpé Mark Sokolovsky, un ressortissant ukrainien, pour avoir exploité ce logiciel malveillant. Le FBI a identifié plus de 50 millions d’identifiants volés, bien que ce chiffre soit probablement sous-estimé. Sokolovsky, qui a tenté de simuler sa mort après l’invasion russe de l’Ukraine, a été extradé vers les États-Unis en février. Le gouvernement américain a mis en place un site web permettant aux utilisateurs de vérifier si leurs identifiants ont été compromis.
Les mesures prises par Fractal ID pour renforcer la sécurité
En réponse à cette violation, Fractal ID s’engage à renforcer ses mesures de sécurité et à veiller au strict respect des protocoles de sécurité opérationnelle. Cet incident souligne l’importance de pratiques de cybersécurité solides et de la nécessité pour les organisations de rester vigilantes face aux menaces cybernétiques en constante évolution.
L’expérience de Fractal ID est un rappel des conséquences graves des négligences en matière de sécurité et de la nécessité vitale de mesures de sécurité rigoureuses et d’une formation régulière des employés. En prenant ces mesures, Fractal ID vise à protéger ses utilisateurs et à prévenir de futurs incidents.