Gnosis Pay и другие криптопроекты пострадали от утечки данных Fractal ID
Децентрализованная платежная сеть Gnosis Pay проинформировала пользователей в среду об утечке данных в Fractal ID, ее поставщике услуг проверки клиентов, по крайней мере, с 2019 года, согласно электронному письму службы поддержки клиентов, которое увидел The Block. Gnosis Pay, вероятно, не единственная компания Web3, пострадавшая от этой атаки.
Подробности нарушения
В понедельник, 15 июля 2024 г., в 19:30 по центральноевропейскому времени компания Fractal ID уведомила команду Gnosis Pay об утечке данных, произошедшей в воскресенье, 14 июля 2024 г. Генеральный директор Gnosis Pay Джулиан Лейтлофф подтвердил The Block нарушение, заявив, что была скомпрометирована одна учетная запись оператора. Подозрительная активность была замечена в воскресенье утром, что привело к немедленным действиям по прекращению доступа и выявлению причины с помощью внешней поддержки. Затронуто примерно 0,5% из 1 миллиона пользователей Fractal ID.
Воздействие и реакция
Fractal ID, берлинская компания, основанная в 2017 году, собирает и хранит конфиденциальные данные пользователей, включая имена, места жительства, адреса электронной почты, «селфи-сканы с определением активности» и такие документы, как паспорта и лицензии. Он обеспечивает поддержку соответствия как минимум восьми криптопротоколам, включая Polygon, Ripple и Near, и обслуживает более 250 компаний.
Лейтлофф подчеркнул, что нарушение касалось учетной записи оператора, а не Gnosis. Сама система не пострадала, но затронутая учетная запись имела доступ к данным пользователей. Скриншот электронного письма от Fractal ID, опубликованного в X, показал, что злоумышленник получил доступ к учетной записи оператора, запустив API-скрипт для доступа к данным пользователей. Эксплоит был остановлен чуть более чем за два часа.
Проблемы пользователей и меры безопасности
Инцидент вызвал тревогу среди пользователей. Пользователь X @arlery, который использовал Fractal ID для Optimism Retro KYC и Thrive/Arbitrum KYC, выразил обеспокоенность по поводу компромисса. Лейтлофф отметил, что неясно, как злоумышленник получил доступ, но компания подозревает, что это может быть связано с «перекачанным паролем, полученным в результате других хакерских атак».
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
В Fractal ID заявили, что конфиденциальные данные пользователей зашифрованы с помощью самых современных процессов безопасности. Несмотря на то, что Fractal ID предлагает децентрализованный продукт для идентификации, он использует централизованные базы данных для хранения данных клиентов, что не является юридическим требованием, а необходимостью в соответствии с нормативными стандартами.
Предыстория и развитие
Fractal ID, созданный на базе Polkadot, является основным разработчиком операционной системы цифровых идентификаторов с открытым исходным кодом idOS, предназначенной для того, чтобы пользователи могли управлять своей идентификацией через Интернет. Он получил поддержку от Enterprise Singapore и правительства Германии и собрал почти 8 миллионов долларов.
На данный момент Fractal ID не сообщила об утечке данных в социальных сетях, своем блоге или на своем веб-сайте. Однако Лейтлофф сообщил The Block, что эксплойт затронул лишь часть пользовательской базы Fractal ID.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
