Az 1. rétegű blokklánc, a NEAR Protocol értesítette a felhasználókat, hogy az alapvető pénztárca kínálatában helyreállítási lehetőségként használt SMS-ek és e-mail-adatok júniusban kiszivárogtak egy harmadik félnek. Egy új riportban, a NEAR szerint a problémát megoldották, mielőtt bármi baj történt volna.
A NEAR Protocol pénztárca-kínálata a wallet.near.org webhelyen lehetővé teszi a felhasználók számára, hogy helyreállítási lehetőségeket adjanak hozzá, beleértve az e-mail-adatokat vagy telefonszámokat a kriptotárca-fiókjukhoz. A rendszer hibája véletlenül érzékeny részleteket tárt fel egy harmadik fél számára.
A NEAR azt mondta, hogy gyorsan tudta kezelni a helyzetet azáltal, hogy törölte a harmadik féltől vagy saját alkalmazottaitól az adatokhoz való hozzáférést, megakadályozva, hogy a jogsértés veszélyt jelentsen az alapok biztonságára vagy a felhasználók magánéletére.
"A Wallet csapata azonnal orvosolta a helyzetet, kitisztított minden érzékeny adatot, és azonosította azokat a személyeket, akik hozzáférhettek volna ezekhez az adatokhoz" - mondta a csapat.
A hibát június 6-án jelentette a Hacxyk nevű web3 biztonsági könyvvizsgáló cég, amely 50,000 XNUMX dolláros jutalmat kapott. Mégis, a NEAR protokoll a csapat eddig nem osztotta meg az információkat.
Hacxyk elmondta a The Blocknak, hogy a harmadik fél a Mixpanel, egy analitikai szolgáltatás, amelyet a NEAR használt. Hacxyk a mostanihoz hasonlította az esetet Slope Wallet olyan probléma, amelyben a pénztárca adatai véletlenül egy központi szerverre kerültek. Hozzátette, hogy a NEAR esetében a privát kulcsok is feltörhettek.
„Úgy gondoljuk, hogy a természet nagyon hasonlít a Solana legutóbbi Slope pénztárca-feltöréséhez. Röviden, a kezdő kifejezések tudtukon kívül kiszivárogtak a harmadik fél Mixpanel elemző szolgáltatásához, amikor a felhasználók az e-mailt/SMS-t választották kiindulási kifejezés-helyreállítási módszerként. Ez azt jelenti, hogy a felhasználók seed kifejezései a Mixpanel szerverén tárolódnak” – mondta Hacxyk.
Biztonsági intézkedésként a NEAR Protocol azt mondta, hogy a továbbiakban nem teszi lehetővé a felhasználók számára, hogy fiókokat hozzanak létre e-mail vagy SMS használatával a fiók helyreállításához. Azt is tanácsolta azoknak a felhasználóknak, akik korábban e-mail- vagy SMS-helyreállítási lehetőségeket használtak a NEAR pénztárcájukkal, hogy „forgassák el a kulcsaikat”, vagy adjanak hozzá egy hardvertárcát, például a Ledger-t.
Hacxyk szerint a NEAR pénztárcák pénztárcafiók-modellje kissé eltér az Ethereumtól. Egy kriptofiók több kulcskészlettel is rendelkezhet, különböző jogosultságokkal. A magánkulcsok elforgatásával a NEAR arra kéri a felhasználókat, hogy vonják vissza az esetlegesen kiszivárgott kulcskészleteket, és adják hozzá új kulcskészleteket a cseréjükhöz.
A NEAR Protocol egyik társalapítója nem válaszolt azonnal a The Block megjegyzéskérésére.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss