PANews 7月18日消息,根據The Block報道,去中心化支付網路Gnosis Pay週三向用戶發出警告,稱Fractal ID 存在資料外洩。 Fractal ID是該公司自2019年以來使用的客戶驗證服務。 Gnosis可能不是唯一一家受到影響的Web3公司。
Fractal聯合創始人Julian Leitloff對該媒體表示:「一個操作員帳戶被攻破,因此我們在上週日早上註意到了可疑活動。我們立即停止了訪問,並查明了原因,隨後得到了外部支持的驗證。據其網站稱,Fractal ID為至少八種加密協議(包括Polygon、Ripple和Near)以及超過250家公司提供合規協助。此項目保存個人識別資訊,包括使用者姓名、居住證明和身分證。 Leitloff補充說:「這次攻擊並非針對Gnosis,而是針對運營商的帳戶存取。系統本身沒有受到影響,但這個帳戶受到了影響,這意味著每個訪問過該帳戶的用戶都受到了影響。
在Fractal ID發佈到X的電子郵件截圖中,該公司表示,其一名工程師發現攻擊者已獲得Fractal ID運營商帳戶的存取權限,從而可以運行API腳本來存取用戶資料。 Fractal ID表示,它在短短兩個多小時內就阻止了該漏洞。 「目前尚不清楚攻擊者是如何進入運營商帳戶的,但該公司懷疑這與「從其他駭客那裡獲取的密碼」有關。Leitloff也強調,該漏洞僅影響了Fractal ID一小部分用戶。