数字身份验证服务提供商Fractal ID近日宣布，发生了一起严重的数据泄露事件，影响了约0.5%的用户。根据该公司网站的数据，这一数字可能超过50,000名用户。受损API包含敏感用户信息，包括姓名，电子邮件地址，钱包地址，电话号码，实际地址以及上传的KYC文档图像。

此次泄露事件发生于2024年7月14日，未经授权的第三方访问了Fractal ID的运营账户，并执行了API脚本以提取用户的个人信息。泄露从中午12点14分开始，持续了两个多小时。

Fractal ID表示，已立即采取行动以减轻泄露的影响，并实施了额外的安全措施。该公司已经向相关数据保护机构和网络犯罪警察部门报告了这一事件。

Fractal ID强调，此次泄露事件仅发生在其内部环境，不会影响使用其服务的客户系统或产品。该公司建议受影响的用户警惕任何主动索取个人信息的通信，因为泄露的数据可能会被第三方共享或用于商业目的。

Fractal ID采取了多项措施来解决泄漏问题，包括首先联系受影响的用户，然后联系受影响的客户，最后再向公众公开这一事件。

此次数据泄露事件引发了加密货币社区的广泛关注和批评。区块链调查员ZachXBT质疑该公司保护用户数据的能力，并建议使用Fractal ID产品的团队考虑替代方案。

Fractal ID网站声称其产品消除了“中心化平台的风险”，但这一事件引发了关于Fractal去中心化性质的质疑。尽管Fractal声称其使命是实现“数据的真正所有权”，但其开发者文档显示，所有用户信息都可以通过单个API调用访问，这使得用户对其数据的主权和所有权受到了质疑。

数千名用户的身份信息（如护照和驾驶执照扫描件）在此次泄露中被盗，而所有者并未“有选择地共享”这些信息。这种泄漏可能造成的损害范围非常广泛，包括创建虚假账户，发起网络钓鱼攻击，尝试闯入现有账户，甚至进行广泛的身份盗窃。

通过访问姓名，电子邮件地址和钱包地址，不良行为者可以创建令人信服的假冒方案或发起复杂的社会工程攻击。物理地址可用于监视，骚扰或更恶劣的目的，而受损的钱包地址可用于跟踪交易历史或瞄准高价值账户。

虽然Fractal用户数据的“去中心化”方面仍然存在疑问，但该公司的一个明显的Web3元素，即其代币价格（FCL）受到了轻微打击，下跌了3%。该代币的24小时交易量低于3000美元，市值为144,037美元，年初至今已下跌43%。