Fractal ID ประสบปัญหาการละเมิดข้อมูลเมื่อวันที่ 14 กรกฎาคม ตามประกาศที่เผยแพร่บนเว็บไซต์ของ Fractal เมื่อวันที่ 17 กรกฎาคม โดยพันธมิตรของแพลตฟอร์มนี้ ได้แก่ ระบบการชำระเงิน Gnosis Pay , แอปการเงินแบบกระจายอำนาจ Acala , โปรเจกต์พิสูจน์ความเป็นบุคคล Polygon ID , แพลตฟอร์มโซเชียลมีเดีย Lukso และแอปพลิเคชัน Web3 อื่นๆ
ในแถลงการณ์ Fractal ไม่ได้ระบุว่ามีพันธมิตรรายใดได้รับผลกระทบจากการละเมิดดังกล่าวหรือไม่ โดยผู้ใช้บางรายใน X รายงานว่าได้รับอีเมลจากทีมงาน Gnosis Pay ที่แจ้งเตือนเกี่ยวกับการละเมิดดังกล่าวและเตือนพวกเขาว่า “ให้ระวังการสื่อสารที่ไม่ได้รับการร้องขอ”
Fractal ระบุว่าการละเมิดดังกล่าวส่งผลกระทบต่อ “ฐานผู้ใช้ Fractal ID เพียงประมาณ 0.5% เท่านั้น”
ตามประกาศแจ้งว่า “บุคคลภายนอกจาก Fractal ID สามารถเข้าถึงบัญชีของผู้ให้บริการโดยไม่ได้รับอนุญาตและรันสคริปต์ API ที่เริ่มทำงานเวลา 05:14 น. UTC เพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้” และเมื่อทีมงานตรวจพบการละเมิด พวกเขา “ได้ดำเนินการเพื่อออกจากระบบของผู้โจมตีภายในเวลา 07:29 น. UTC” ดังนั้น การโจมตีจึงเกิดขึ้นเป็นระยะเวลานานถึงสองชั่วโมง 14 นาที
ประกาศดังกล่าวระบุว่ามีบัญชีจำนวนจำกัดเท่านั้นที่มีข้อมูลเก็บไว้ในบัญชีของผู้ให้บริการรายนี้ ซึ่งคิดเป็นเพียง 0.5% ของฐานผู้ใช้ทั้งหมดของ Fractal โดยสำหรับผู้ใช้เฉพาะกลุ่มดังกล่าว ข้อมูลที่อาจรั่วไหลได้นั้นอาจรวมถึงชื่อ ที่อยู่อีเมล ที่อยู่กระเป๋าเงิน หมายเลขโทรศัพท์ ที่อยู่ทางกายภาพ และรูปภาพของเอกสารที่อัปโหลด
Fractal อ้างว่าการละเมิดดังกล่าวไม่ส่งผลกระทบต่อระบบหรือผลิตภัณฑ์ของลูกค้า ถึงกระนั้น ผู้ใช้ที่ได้รับผลกระทบควร “ระมัดระวังการสื่อสารที่ไม่พึงประสงค์ที่ขอข้อมูลส่วนบุคคลเพิ่มเติม” ตามที่ระบุไว้ในประกาศ
Paulo Fonseca นักพัฒนาระบบ Web3 ได้โพสต์ภาพอีเมลที่ส่งถึงผู้ใช้ GnosisPay บางราย “เมื่อเวลา 19.30 น. CET ของวันจันทร์ที่ 15 กรกฎาคม 2024 ผู้ให้บริการ Know Your Customer (KYC) ของเราอย่าง Fractal ID ได้แจ้งให้ทีมงาน Gnosis Pay ทราบว่าบริษัทประสบปัญหาการละเมิดข้อมูลเมื่อวันอาทิตย์ที่ 14 กรกฎาคม 2024” อีเมลดังกล่าวระบุ
อ้างอิง : cointelegraph.com
ภาพ cyberark.com