Взлом данных Fractal ID затронул пользователей Gnosis Pay, Polygon, Ripple и NEAR

• По меньшей мере 8 криптовалютных проектов могли быть скомпрометированы в результате взлома Fractal ID.
• В число протоколов, подвергшихся риску в результате взлома, входят Polygon, Ripple и NEAR.

Gnosis Pay, Polygon, Ripple и NEAR — одни из криптопроектов, недавно пострадавших от взлома данных в Fractal ID, популярном сервисе верификации клиентов. Gnosis Pay предупредила своих клиентов о взломе в среду через электронное письмо в службу поддержки.

Анализ взлома данных Fractal ID

В письме говорилось: «В 19:30 по центральноевропейскому времени, в понедельник, 15 июля 2024 года, наш поставщик услуг по проверке подлинности клиентов (KYC) Fractal ID поставил команду Gnosis Pay в известность о том, что в воскресенье, 14 июля 2024 года, произошла утечка данных»

Соучредитель компании Fractal Джулиан Лейтлофф подтвердил факт взлома, заявив, что подозрительная активность была замечена на аккаунте одного оператора. В результатевзлома пострадали около 0,5 % из 1 миллиона пользователей Fractal ID, о чем стало известно изофициального аккаунтаплатформы на сайтеX. Лейтлофф, однако, признал, что доступ был быстро прекращен, а причина была выявлена с помощью внешней поддержки.

Тем не менее, пострадали примерно 0,5 % пользователей Gnosis. Потенциально скомпрометированной является информация, содержащаяся в профиле пользователя Fractal ID. Эти данные могут включать в себя такие сведения, как адреса кошельков, адреса электронной почты, номера телефонов и изображения загруженных документов.

Лейтлофф добавил, что атака была направлена на доступ к учетной записи оператора, а не конкретно на Gnosis. «Пострадала не сама система, а эта учетная запись, то есть каждый пользователь, к которому эта учетная запись имела доступ», — отметил Лейтлофф.

Недавняя атака вызвала опасения по поводу безопасности Fractal и сервисов верификации в целом. Пользователь X @arlery выразил опасения по поводу взлома , заявив: «Fractal KYC требует предъявления удостоверения личности, подтверждения проживания и т. д. Я использовал его для Optimism retro KYC и Thrive/Arbitrum KYC. Тот факт, что они были скомпрометированы, вызывает тревогу»

Fractal, однако, пообещала принять немедленные меры по смягчению последствий взлома и внедрить дополнительные меры безопасности. Соответственно, платформа заявила, что проинформировала органы защиты данных и отдел полиции по борьбе с киберпреступностью о сложившейся ситуации.

Fractal ID — это взаимодействующая децентрализованная система идентификации для Web3. Как и другие поставщики услуг KYC и борьбы с отмыванием денег (AML), Fractal ID собирает и хранит конфиденциальные данные пользователей, называемые персональной информацией. Согласно информации на сайте компании, Fractal ID оказывает помощь в обеспечении соответствия как минимум восьми криптовалютным протоколам, включая Polygon, Ripple, Near и еще более 250 компаний.

Восхождение децентрализованной идентификации для верификации

Стоит отметить, что многие блокчейн-инфраструктуры в настоящее время интегрируют децентрализованную идентификацию в качестве основного компонента. Эти усилия предпринимаются по мере перехода от уровня dApp к уровню фундаментальной инфраструктуры. Это аналогично исследователям, кошелькам и оракулам.

Как отмечалось в нашей предыдущей статье, сеть Hedera заключила альянс с Tuum Technologies для интеграции Identity Snap с MetaMask. Это сотрудничество нацелено на разработчиков, заинтересованных в создании цифровых идентификаторов (DID) и верифицируемых учетных данных (VC) в сети Hedera.

Аналогичным образом IOTA недавно сотрудничала с правительством Тайваня для внедрения децентрализованных идентификационных решений. Как отмечалось в нашем предыдущем посте, это партнерство следует за предыдущим сотрудничеством IOTA с Европейским союзом по решению цифровой идентификации EDIC.