Категории: Разное

Платформа ідентифікації блокчейну Fractal ID зазнає порушення даних

Згідно з повідомленням, опублікованим на веб-сайті Fractal 17 липня, 14 липня на платформі ідентифікації блокчейнів Fractal ID стався витік даних. Партнери платформи включають платіжну систему Gnosis Pay, децентралізований фінансовий додаток Acala, проект підтвердження особистості Polygon ID,платформа соціальних медіа Lukso та інші програми Web3.

У своїй заяві Fractal не вказав, хто з партнерів постраждав від порушення, якщо такі були. Деякі користувачі X повідомили, що отримували електронні листи від команди Gnosis Pay, які сповіщали про взлом і попереджали їх «бути обережними з небажаними повідомленнями».

Fractal заявив, що злом торкнувся лише «приблизно 0,5% бази користувачів Fractal ID».

Джерело: Fractal ID

Згідно з повідомленням, «третя сторона, яка не відноситься до Fractal ID, отримала неавторизований доступ до облікового запису оператора та запустила сценарій API, який почався о 05:14 ранку UTC, щоб отримати доступ до особистих даних користувачів». Коли команда помітила злом, вони «вжили заходів, щоб вийти з системи зловмисника до 07:29 ранку UTC». Таким чином, напад імовірно відбувався протягом двох годин 14 хвилин.

У повідомленні зазначено, що лише обмежена кількість облікових записів мала дані, що зберігаються в обліковому записі цього конкретного оператора, що становить лише 0,5% від загальної бази користувачів Fractal. Для цих конкретних користувачів потенційно витік даних «може включати імена, адреси електронної пошти, адреси гаманців, номери телефонів, фізичні адреси, зображення та фотографії завантажених документів».

Fractal стверджував, що злом не вплинув на системи чи продукти клієнтів, оскільки він «містився в середовищі [Fractal]». Незважаючи на це, постраждалі користувачі повинні бути «обережними щодо небажаних повідомлень із запитом додаткової особистої інформації», зазначено в повідомленні.

Розробник Web3 Пауло Фонсека опублікував зображення електронного листа, як повідомляється, надісланого деяким користувачам GnosisPay. «О 19:30 за центральноєвропейським часом у понеділок, 15 липня 2024 року, наш постачальник послуг «Знай свого клієнта» (KYC) Fractal ID повідомив команду Gnosis Pay, що в неділю, 14 липня 2024 року, стався витік даних», — йдеться в електронному листі.

Повідомлено про порушення електронної пошти Gnosis Pay. Джерело: Paulo Fonseca

Інформація про одержувача електронного листа «не була частиною даних, до яких було отримано доступ», зазначено в ньому. Незважаючи на це, він попередив користувача «бути обережним щодо небажаних повідомлень із запитом додаткової особистої інформації».

Cointelegraph зв’язався з Gnosis за коментарем, але не отримав відповіді на момент публікації.

За темою: протокол CCIP і автоматизація Chainlink тепер працюють на Gnosis

Більшість юрисдикцій вимагають від бірж криптовалют або постачальників платіжних послуг записувати та зберігати інформацію про кожного клієнта, якого вони обслуговують. Ця інформація може містити зображення документів, що посвідчують особу, імена, фізичні адреси, електронні адреси та інші конфіденційні дані. Прихильники вимог KYC стверджують, що ця практика необхідна для запобігання відмиванню грошей, а критики стверджують, що це створює ризик витоку персональних даних.

27 червня постачальник ідентифікаторів криптовалюти Autix10 оголосив, що його облікові дані адміністратора злили в Інтернет. Але в цьому випадку зловмисник, схоже, не отримав жодних фактичних даних про клієнтів.3 липня програма двофакторної автентифікації Authy також зазнала витоку даних, що призвело до витоку телефонних номерів користувачів.

CryptoHamster

Недавние статьи

Сигнал про продаж Dogecoin TD зникає, але ось чому Parabolic Bull Run все ще може тривати

Dogecoin щойно продемонстрував послідовний сигнал про продаж Тома Демарка (TD), але аналітик пояснив, як параболічний…

3 години ago

Токен Hyperliquid HYPE зріс на 60% після роздачі на мільярд доларів

Протокол децентралізованого фінансування (DeFi) Hyperliquid увійшов до числа найбільших розривів в історії завдяки події створення…

3 години ago

Elixir використовує Curve, щоб перенести BUIDL від BlackRock у DeFi

Децентралізована біржа Curve об’єдналася з мережею блокчейнів Elixir, щоб розширити доступ до децентралізованого фінансування (DeFi)…

5 години ago

Solv для запуску «onchain MicroStrategy»

Solv Protocol готується запустити «onchain MicroStrategy», щоб перевести прибуткові резерви біткойнів (BTC) у децентралізоване фінансування…

5 години ago

Попереду вибуховий прорив? XRP Bulls зростає до позначки $2

Останнім часом XRP демонструє надійний позитивний результат;деякі прогнозують, що протягом наступних тижнів альткойн досягне 2…

5 години ago

Регулятор Нью-Йорка збирається схвалити стейблкойн Ripple RLUSD: звіт

Очікується, що Департамент фінансових послуг Нью-Йорка (NYDFS) найближчими днями затвердить стейблкоїн RLUSD Ripple Labs —…

5 години ago