PANews 7月18日消息,据The Block报道,去中心化支付网络Gnosis Pay周三向用户发出警告,称Fractal ID 存在数据泄露。Fractal ID是该公司自2019年以来使用的客户验证服务。Gnosis可能不是唯一一家受到影响的Web3公司。
Fractal联合创始人Julian Leitloff对该媒体表示:“一个操作员账户被攻破,因此我们在上周日早上注意到了可疑活动。我们立即停止了访问,并查明了原因,随后得到了外部支持的验证。”Leitloff表示,Fractal ID的100万用户中约有0.5%受到影响。据其网站称,Fractal ID为至少八种加密协议(包括Polygon、Ripple和Near)以及超过250家公司提供合规协助。该项目保存个人身份信息,包括用户姓名、居住证明和身份证。Leitloff补充道:“这次攻击并非针对 Gnosis,而是针对运营商的账户访问。系统本身没有受到影响,但这个账户受到了影响,这意味着每个访问过该账户的用户都受到了影响。
在Fractal ID发布到X的电子邮件截图中,该公司表示,其一名工程师发现攻击者已获得Fractal ID运营商账户的访问权限,从而可以运行API脚本来访问用户数据。Fractal ID表示,它在短短两个多小时内就阻止了该漏洞。”目前尚不清楚攻击者是如何进入运营商账户的,但该公司怀疑这与“从其他黑客那里获取的密码”有关。Leitloff还强调,该漏洞仅影响了Fractal ID一小部分用户。