Мелбет

Невероятная утечка данных в протоколе NEAR!

Протокол NEAR, блокчейн уровня 1 (уровень 1) объявил, что данные SMS и электронной почты, используемые клиентами в вариантах восстановления кошелька, были переданы третьей стороне в июне. Далее в...
Новости Криптовалюты

Невероятная утечка данных в протоколе NEAR!

Поделиться:
Протокол NEAR, блокчейн уровня 1 (уровень 1) , объявил, что данные SMS и электронной почты, используемые клиентами в вариантах восстановления кошелька, были переданы третьей стороне в июне.

Далее в своем заявлении NEAR добавил, что утечка данных была устранена до того, как возникла угроза безопасности средств или конфиденциальности клиентов.

Кошелек NEAR Protocol на сайте wallet.near.org позволяет клиентам добавлять личную информацию в свою учетную запись кошелька криптовалюты для вариантов восстановления, включая электронную почту или номера телефонов. Было заявлено, что системная ошибка случайно раскрыла такую ​​конфиденциальную личную информацию третьей стороне. Но NEAR заявила, что разрешила ситуацию, удалив доступ ко всей информации сторонних и собственных сотрудников, и быстро предотвратила нарушение, которое могло создать угрозу безопасности финансирования или конфиденциальности клиентов.

Вступай в наше сообщество в TELEGRAM канале
«Наша команда немедленно исправила ситуацию, очистила все конфиденциальные данные и определила персонал, который мог получить к ним доступ».

Проблема, ранее обнаруженная Hackxyk, имитирует проблему с кошельком Slope!


Что касается проблемы с системой, 6 июня сообщалось, что аудиторская фирма по безопасности web3 под названием Hackxyk получила вознаграждение в размере 50 000 долларов за сообщение об ошибке. Однако команда NEAR Protocol до сих пор не делилась этой информацией публично.

В заявлении Hackxyk говорится, что третьей стороной является Mixpanel, служба аналитических данных. Он добавил, что данные были случайно переданы на центральный сервер и что закрытые ключи могли быть скомпрометированы, как это было в случае с проблемой Slope Wallet, которая недавно была на повестке дня.
«Мы считаем, что это очень похоже на последний взлом Slope Wallet в Solana. Короче говоря, когда клиенты выбрали электронную почту и SMS в качестве метода восстановления исходной фразы, исходные слова случайно попали в стороннюю компанию Mixpanel, предоставляющую аналитические услуги. Это означает, что исходные слова пользователей хранятся на сервере Mixpanel».

Хаксик сказал, что модель кошельков на NEAR Protocol немного отличается от Ethereum. Криптовалютная учетная запись может иметь несколько наборов ключей с разными разрешениями.

Заменив приватные ключи, NEAR посоветовал пользователям отозвать наборы ключей, которые могут быть утекли, и добавить новые вместо них. Протокол NEAR объявил, что в качестве меры безопасности он больше не позволяет клиентам использовать электронную почту или SMS для восстановления учетной записи. Кроме того, NEAR посоветовал пользователям, которые ранее использовали параметры восстановления электронной почты или SMS в своих кошельках, сменить ключи или использовать аппаратный кошелек, такой как Ledger.

  • Смайлы и люди
    Животные и природа
    Еда и напитки
    Активность
    Путешествия и места
    Предметы
    Символы
    Флаги