Децентрализованная платежная сеть Gnosis Pay предупредила пользователей об утечке данных из Fractal ID. Данный сервис предназначен для проверки личности клиентов и используется с 2019 года. Вероятно, что это не единственная площадка, чьи клиенты могли пострадать от атаки.
Выяснилось, что поставщик услуг Know Your Customer (KYC), Fractal ID, сообщил команде Gnosis Pay об утечке данных, которая произошла еще в воскресенье 14 июля 2024 года. Генеральный директор Джулиан Лейтлофф подтвердил данные об эксплойте криптопротокола. «Был взломан аккаунт оператора. В результате мы заметили подозрительную активность. Команда немедленно заморозила доступ и смогла определить причину, которая также была подтверждена внешней службой поддержки», — сказал он. По официальным данным, пострадало около 0,5% из 1 млн пользователей Fractal ID.
Как и другие поставщики услуг KYC и противодействия отмыванию денег (AML), берлинская организация собирает и хранит конфиденциальные данные пользователей. Это включает в себя имена, места жительства, адреса электронной почты, «скан селфи» и различные документы, включая паспорта и водительские лицензии.
Fractal ID предоставляет помощь в обеспечении соответствия требованиям по меньшей мере для 8 криптопротоколов. В их числе Polygon, Ripple и Near, а также более 250 других компаний. «Атака была направлена не только на Gnosis, но на доступ к учетной записи оператора. Сама система не пострадала», — сказал Лейтлофф.
В компании заявили, что злоумышленник получил доступ к аккаунту оператора Fractal ID. Это позволило ему запустить скрипт API для доступа к данным пользователей. Команда безопасности остановила эксплойт за 2 часа. Лейтлофф заверил, что пока неясно, каким образом преступник захватил данные. «Конфиденциальные данные пользователей шифруются с помощью передового процесса безопасности, однако, преступнику удалось обойти защиту», — заверил он.