NEAR Protocol, блокчејн слој 1, ги извести корисниците дека СМС-пораките и податоците за е-пошта користени како опции за обновување во неговата основна понуда на паричник беа протечени на трета страна во јуни. Во нов извештај, НЕАР рече дека проблемот бил решен пред да биде направена каква било штета.
Понудата на паричник на NEAR Protocol на wallet.near.org им овозможува на корисниците да додаваат опции за обновување, вклучувајќи податоци за е-пошта или телефонски броеви на нивните сметки за криптопаричник. Грешка во системот случајно ги изложи чувствителните детали на трета страна.
NEAR соопшти дека е во можност брзо да се справи со ситуацијата со бришење на пристапот до податоците од третата страна или од сопствените вработени, спречувајќи го прекршувањето да биде закана за безбедноста на средствата или приватноста на корисниците.
„Тимот за паричник веднаш ја поправи ситуацијата, ги исчисти сите чувствителни податоци и го идентификуваше секој персонал кој можеше да има можност да пристапи до овие податоци“, рече тимот.
Грешката беше пријавена на 6 јуни од страна на веб3 безбедносна ревизорска фирма наречена Hacxyk, на која и беше платена награда од 50,000 долари. Сепак, на ПРИРОДНИ протокол тимот до сега не ја сподели информацијата.
Hacxyk изјави за The Block дека третата страна е Mixpanel, аналитичка услуга, која ја користела NEAR. Хаксик го спореди инцидентот со тековниот Паричник за наклон проблем во кој деталите за паричникот беа случајно пренесени на централизиран сервер. Се додава дека во случајот на НЕАР, Можеби и приватните клучеви биле компромитирани.
„Ние веруваме дека природата е многу слична на неодамнешниот хакирање на паричникот Slope на Солана. Накратко, семените фрази несвесно протекоа до третата страна Mixpanel, аналитичка услуга, кога корисниците избраа е-пошта/СМС како метод за враќање на семената фраза. Ова значи дека семените фрази на корисниците се зачувани на серверот на Mixpanel“, рече Хаксик.
Како безбедносна мерка, протоколот NEAR рече дека повеќе не им дозволува на корисниците да креираат сметки користејќи е-пошта или СМС за враќање на сметката. Исто така, ги советуваше корисниците кои претходно користеле опции за враќање на е-пошта или СМС со нивниот паричник NEAR да ги „ротираат своите клучеви“ или да додадат хардверски паричник, како што е Леџер.
Според Hacxyk, моделот на сметката на паричникот за паричниците NEAR е малку поинаков од Ethereum. Крипто-сметка може да има повеќе клучеви со различни дозволи. Со ротирање на приватните клучеви, NEAR им кажува на корисниците да ги отповикаат потенцијално протечените клучеви и да додадат нови за да ги заменат.
Ко-основачот на NEAR Protocol не одговори веднаш на барањето на The Block за коментар.
© 2022 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss