NEAR Protocol, 1. slāņa blokķēde, informēja lietotājus, ka SMS un e-pasta dati, kas tika izmantoti kā atkopšanas opcijas tā pamata maka piedāvājumā, jūnijā tika nopludināti trešajai pusei. Jaunā ziņojumāNEAR teica, ka problēma tika atrisināta, pirms tika nodarīts kaitējums.
NEAR Protocol maka piedāvājums vietnē wallet.near.org ļauj lietotājiem pievienot atkopšanas opcijas, tostarp e-pasta datus vai tālruņu numurus saviem kriptovalūtu maka kontiem. Kļūda sistēmā nejauši atklāja sensitīvu informāciju trešajai pusei.
NEAR paziņoja, ka spēj ātri atrisināt situāciju, dzēšot trešās puses vai saviem darbiniekiem piekļuvi datiem, novēršot to, ka pārkāpums apdraud līdzekļu drošību vai lietotāju privātumu.
"Maka komanda nekavējoties novērsa situāciju, iztīrīja visus sensitīvos datus un identificēja visus darbiniekus, kuriem būtu bijusi iespēja piekļūt šiem datiem," sacīja komanda.
Par kļūdu 6. jūnijā ziņoja web3 drošības audita firma Hacxyk, kurai tika izmaksāta 50,000 XNUMX ASV dolāru prēmija. Tomēr, NEAR protokols komanda līdz šim nebija dalījusies ar informāciju.
Hacxyk pastāstīja The Block, ka trešā puse bija Mixpanel, analītikas pakalpojums, ko izmantoja NEAR. Haksiks salīdzināja incidentu ar notiekošo Slope Wallet problēma, kurā maka informācija nejauši tika pārsūtīta uz centralizētu serveri. Tā piebilda, ka NEAR gadījumā var būt apdraudētas arī privātās atslēgas.
"Mēs uzskatām, ka daba ir ļoti līdzīga nesenajam Solanas maku uzlauztam Slope. Īsāk sakot, sākuma frāzes neapzināti tika nopludinātas trešās puses Mixpanel, analīzes pakalpojumam, kad lietotāji izvēlējās e-pastu/SMS kā sākuma frāzes atkopšanas metodi. Tas nozīmē, ka lietotāju sēklu frāzes tiek saglabātas Mixpanel serverī, ”sacīja Hacxyk.
Kā drošības pasākums NEAR protokolā teikts, ka tas vairs neļauj lietotājiem izveidot kontus, izmantojot e-pastu vai SMS konta atkopšanai. Tas arī ieteica lietotājiem, kuri iepriekš bija izmantojuši e-pasta vai SMS atkopšanas iespējas ar savu NEAR maku, "pagriezt atslēgas" vai pievienot aparatūras maku, piemēram, Ledger.
Pēc Hacxyk teiktā, maka konta modelis NEAR makiem nedaudz atšķiras no Ethereum. Kripto kontam var būt vairākas atslēgu kopas ar dažādām atļaujām. Rotējot privātās atslēgas, NEAR liek lietotājiem atsaukt potenciāli noplūdušās atslēgu kopas un pievienot jaunas, lai tās aizstātu.
NEAR Protocol līdzdibinātājs nekavējoties neatbildēja uz The Block lūgumu komentēt.
© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss