NEAR Protocol, un blockchain de nivel 1, a notificat utilizatorii că datele prin SMS și e-mail utilizate ca opțiuni de recuperare în oferta principală de portofel au fost divulgate unei terțe părți în iunie. Într-un nou raport, NEAR a spus că problema a fost rezolvată înainte de a fi făcut vreun rău.
Oferta de portofel NEAR Protocol la wallet.near.org permite utilizatorilor să adauge opțiuni de recuperare, inclusiv date de e-mail sau numere de telefon, la conturile lor de portofel cripto. O eroare din sistem a expus accidental detalii sensibile unei terțe părți.
NEAR a spus că a reușit să rezolve rapid situația prin ștergerea accesului la date de la terț sau de la propriii angajați, prevenind încălcarea să fie o amenințare la adresa securității fondurilor sau a confidențialității utilizatorilor.
„Echipa portofel a remediat imediat situația, a curățat toate datele sensibile și a identificat orice personal care ar fi putut avea capacitatea de a accesa aceste date”, a spus echipa.
Bug-ul a fost raportat pe 6 iunie de către o firmă de audit de securitate web3 numită Hacxyk, care a fost plătită cu o recompensă de 50,000 de dolari. Totuși, cel Protocolul NEAR echipa nu a împărtășit informațiile până acum.
Hacxyk a declarat pentru The Block că terțul era Mixpanel, un serviciu de analiză, pe care NEAR l-a folosit. Hacxyk a comparat incidentul cu cel în curs Portofel de pantă problemă în care detaliile portofelului au fost transmise accidental către un server centralizat. A adăugat că în cazul NEAR, este posibil ca cheile private să fi fost de asemenea compromise.
„Credem că natura este foarte asemănătoare cu recentul hack al portofelului Slope pe Solana. Pe scurt, frazele inițiale au fost scurse fără să știe către un terț Mixpanel, un serviciu de analiză, atunci când utilizatorii au ales e-mailul/SMS ca metodă de recuperare a frazei de bază. Aceasta înseamnă că frazele de bază ale utilizatorilor sunt stocate pe serverul Mixpanel”, a spus Hacxyk.
Ca măsură de securitate, protocolul NEAR a spus că nu mai permite utilizatorilor să creeze conturi folosind e-mail sau SMS pentru recuperarea contului. De asemenea, a sfătuit utilizatorii care au folosit anterior opțiuni de recuperare prin e-mail sau SMS cu portofelul NEAR să „rotiască cheile” sau să adauge un portofel hardware, cum ar fi Ledger.
Conform Hacxyk, modelul contului portofel pentru portofelele NEAR este ușor diferit de Ethereum. Un cont cripto poate avea mai multe seturi de chei cu permisiuni diferite. Prin rotirea cheilor private, NEAR le spune utilizatorilor să revoce seturile de chei potențial scurse și să adauge altele noi pentru a le înlocui.
Un co-fondator NEAR Protocol nu a răspuns imediat la cererea de comentarii a The Block.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss