NEAR Protocol, blockchain vrstvy 1, upozornil používateľov, že SMS a e-mailové dáta používané ako možnosti obnovenia v jeho základnej ponuke peňaženky unikli v júni tretej strane. V novej správe, NEAR povedal, že problém bol vyriešený skôr, ako došlo k akejkoľvek škode.
Ponuka peňaženky NEAR Protocol na wallet.near.org umožňuje používateľom pridať možnosti obnovenia vrátane e-mailových údajov alebo telefónnych čísel do svojich účtov v krypto peňaženkách. Chyba v systéme omylom odhalila citlivé detaily tretej strane.
Spoločnosť NEAR uviedla, že bola schopná rýchlo vyriešiť situáciu odstránením prístupu k údajom od tretej strany alebo jej vlastných zamestnancov, čím sa zabránilo tomu, že porušenie ohrozí bezpečnosť financií alebo súkromie používateľov.
"Tím peňaženky okamžite napravil situáciu, vyčistil všetky citlivé údaje a identifikoval všetkých pracovníkov, ktorí by mohli mať prístup k týmto údajom," uviedol tím.
Chybu nahlásila 6. júna spoločnosť zaoberajúca sa bezpečnostným auditom web3 s názvom Hacxyk, ktorej bola vyplatená odmena 50,000 XNUMX dolárov. Napriek tomu, Protokol NEAR tím informácie doteraz nezdieľal.
Hacxyk pre The Block povedal, že treťou stranou bol Mixpanel, analytická služba, ktorú NEAR používal. Hacxyk prirovnal incident k prebiehajúcemu Peňaženka Slope problém, pri ktorom boli podrobnosti o peňaženke náhodne prenesené na centralizovaný server. Dodal, že v prípade NEAR, mohli byť ohrozené aj súkromné kľúče.
„Veríme, že povaha je veľmi podobná nedávnemu hacknutiu peňaženky Slope na Solane. Stručne povedané, počiatočné frázy nevedomky unikli do analytickej služby Mixpanel tretej strany, keď si používatelia vybrali e-mail/SMS ako metódu obnovenia počiatočnej frázy. To znamená, že počiatočné frázy používateľov sú uložené na serveri Mixpanel, “povedal Hacxyk.
Ako bezpečnostné opatrenie protokol NEAR uviedol, že už používateľom neumožňuje vytvárať účty pomocou e-mailu alebo SMS na obnovenie účtu. Používateľom, ktorí predtým používali možnosti obnovenia e-mailu alebo SMS so svojou peňaženkou NEAR, tiež odporučil, aby „otočili kľúče“ alebo pridali hardvérovú peňaženku, ako je napríklad Ledger.
Podľa Hacxyka je model účtu peňaženky pre peňaženky NEAR mierne odlišný od Etherea. Šifrovací účet môže mať viacero sád kľúčov s rôznymi povoleniami. Rotáciou súkromných kľúčov NEAR hovorí používateľom, aby odvolali potenciálne uniknuté sady kľúčov a pridali nové, aby ich nahradili.
Spoluzakladateľ protokolu NEAR neodpovedal okamžite na žiadosť The Block o komentár.
© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss