NEAR Protocol, 1 sluoksnio blokų grandinė, pranešė vartotojams, kad SMS ir el. pašto duomenys, naudojami kaip atkūrimo parinktys pagrindinėje piniginėje, birželio mėnesį buvo nutekinti trečiajai šaliai. Naujame pranešimeNEAR teigė, kad problema buvo išspręsta dar nepadarius jokios žalos.
NEAR Protocol piniginės pasiūlymas adresu wallet.near.org leidžia vartotojams pridėti atkūrimo parinktis, įskaitant el. pašto duomenis arba telefono numerius prie savo kriptovaliutų piniginės paskyrų. Sistemos klaida trečiajai šaliai netyčia atskleidė jautrią informaciją.
NEAR teigė, kad sugebėjo greitai išspręsti situaciją, panaikindama prieigą prie duomenų iš trečiosios šalies ar savo darbuotojų, kad pažeidimas nekeltų grėsmės lėšų saugumui ar vartotojų privatumui.
„Piniginės komanda nedelsdama ištaisė situaciją, išvalė visus slaptus duomenis ir nustatė visus darbuotojus, kurie galėjo turėti prieigą prie šių duomenų“, – teigė komanda.
Apie klaidą birželio 6 d. pranešė web3 saugumo audito įmonė Hacxyk, kuriai buvo sumokėta 50,000 XNUMX USD premija. Vis dėlto, NEAR protokolas komanda informacija iki šiol nepasidalijo.
Hacxyk pasakojo „The Block“, kad trečioji šalis buvo „Mixpanel“, analizės paslauga, kurią naudojo NEAR. Hacxyk palygino incidentą su vykstančiu „Slope“ piniginė problema, kai piniginės informacija netyčia buvo perduota į centralizuotą serverį. Ji pridūrė, kad NEAR atveju privatūs raktai taip pat galėjo būti pažeisti.
„Manome, kad gamta labai panaši į neseniai Solanoje įvykusį „Slope“ piniginės įsilaužimą. Trumpai tariant, pradinės frazės buvo nesąmoningai nutekintos trečiajai šaliai „Mixpanel“, analitikos paslaugai, kai vartotojai pasirinko el. paštą / SMS kaip pradinės frazės atkūrimo metodą. Tai reiškia, kad naudotojų pradinės frazės yra saugomos „Mixpanel“ serveryje“, – sakė Hacxyk.
Kaip saugumo priemonė, NEAR protokolas nurodė, kad nebeleidžiama vartotojams kurti paskyrų naudojant el. paštą ar SMS žinutėmis paskyrai atkurti. Ji taip pat patarė vartotojams, kurie anksčiau naudojo el. pašto ar SMS atkūrimo parinktis su savo NEAR pinigine, „pasukti raktus“ arba pridėti aparatinės įrangos piniginę, pvz., „Ledger“.
Pasak Hacxyk, NEAR piniginių piniginės sąskaitos modelis šiek tiek skiriasi nuo Ethereum. Kripto paskyra gali turėti kelis raktų rinkinius su skirtingais leidimais. Sukdama privačius raktus, NEAR liepia vartotojams atšaukti galimai nutekėjusius raktų rinkinius ir pridėti naujų, kad juos pakeistų.
NEAR protokolo įkūrėjas iš karto neatsakė į The Block prašymą pakomentuoti.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss