根据Fractal网站7月17日发布的通知，区块链身份平台Fractal ID于7月14日遭遇数据泄露。该平台的合作伙伴包括支付系统Gnosis Pay、去中心化金融应用Acala、人格证明项目Polygon ID、社交媒体平台Lukso和其他Web3应用。

Fractal 在声明中并未指明哪些合作伙伴受到了此次入侵的影响。X 上的一些用户报告称收到了 Gnosis Pay 团队发来的电子邮件，提醒他们注意此次入侵，并警告他们“小心未经请求的通信”。

Fractal 表示，此次泄漏仅影响了「约 0.5% 的 Fractal ID 用户群」。

根据该通知，“Fractal ID 外部的第三方未经授权访问了运营商的帐户，并运行了一个 API 脚本，该脚本于世界标准时间 (UTC) 凌晨 05:14 开始访问用户的个人资料。”一旦团队发现漏洞，他们「就采取行动，在世界标准时间 (UTC) 上午 07:29 之前将攻击者从系统中注销」。因此，这次袭击似乎持续了 2 小时 14 分钟。

该通知指出，只有有限数量的帐户在该特定营运商的帐户中储存了数据，仅占 Fractal 总用户群的 0.5%。对于这些特定用户来说，可能泄漏的资料「可能包括姓名、电子邮件地址、钱包地址、电话号码、实际地址、上传文件的图像和图片」。

Fractal 声称此次违规行为不会影响客户的系统或产品，因为它「包含在 [Fractal 的] 环境中」。即便如此，通知指出，受影响的用户应该「警惕要求额外个人资讯的未经请求的通讯」。

Web3 开发者 Paulo Fonseca 发布了一张据报道发送给一些 GnosisPay 用户的电子邮件图片。 「欧洲中部时间2024 年7 月15 日星期一晚上7:30，我们的了解你的客户(KYC) 服务供应商Fractal ID 让Gnosis Pay 团队意识到它在2024 年7 月14 日星期日遭受了资料泄露，」电子邮件中写道。

它表示，电子邮件讯息的收件者「不属于被存取的资料的一部分」。即便如此，它还是警告用户“谨慎对待要求提供额外个人信息的未经请求的通信。”

Cointelegraph 联系了 Gnosis 征求意见，但截至发稿时尚未收到回应。

相关：Chainlink 的 CCIP 协定和自动化现已在 Gnosis 上运行

大多数司法管辖区要求加密货币交易所或支付提供者记录和储存他们所服务的每个客户的了解你的客户 (KYC) 资讯。这些资讯可能包括使用者身分证明文件的图像、姓名、实际地址、电子邮件和其他敏感资料。 KYC 要求的支持者声称这种做法对于防止洗钱是必要的，而批评者则声称这会带来个人资料外泄的风险。

6 月 27 日，加密 ID 供应商 Autix10 宣布其管理凭证已在网路上泄露。但在这种情况下，攻击者似乎没有获得任何实际的客户资料。 7月3日，二重身分验证应用程式Authy也遭遇资料外泄，导致用户电话号码外泄。

杂志：Crypto-Sec：Evolve Bank 遭受数据泄露，Turbo Toad 爱好者损失 3600 美元