NEAR Protocol, Layer 1 blockchain, obavijestio je korisnike da su podaci SMS-a i e-pošte koji se koriste kao opcije oporavka u njegovoj osnovnoj ponudi novčanika procurili trećoj strani u junu. U novom izvještaju, NEAR je rekao da je problem riješen prije nego što je učinjena bilo kakva šteta.
Ponuda novčanika NEAR Protocola na wallet.near.org omogućava korisnicima da dodaju opcije oporavka uključujući podatke e-pošte ili telefonske brojeve na svoje račune kripto novčanika. Greška u sistemu je slučajno izložila osjetljive detalje trećoj strani.
NEAR je rekao da je bio u mogućnosti da brzo riješi situaciju brisanjem pristupa podacima od treće strane ili vlastitih zaposlenika, sprječavajući da kršenje bude prijetnja sigurnosti sredstava ili privatnosti korisnika.
"Tim za novčanik je odmah popravio situaciju, pročistio sve osjetljive podatke i identifikovao svako osoblje koje je moglo imati mogućnost pristupa ovim podacima", rekao je tim.
Grešku je 6. juna prijavila firma za reviziju sigurnosti web3 pod nazivom Hacxyk, kojoj je plaćena nagrada od 50,000 dolara. Ipak, the NEAR protokol tim do sada nije dijelio informacije.
Hacxyk je za The Block rekao da je treća strana Mixpanel, analitička usluga, koju je NEAR koristio. Haksik je uporedio incident sa trenutnim Slope Wallet problem u kojem su detalji novčanika slučajno preneseni na centralizirani server. Dodaje se da je u slučaju NEAR, privatni ključevi su takođe mogli biti kompromitovani.
“Vjerujemo da je priroda vrlo slična nedavnom haku novčanika Slope na Solani. Ukratko, osnovne fraze su nesvjesno procurile u Mixpanel treće strane, analitičku uslugu, kada su korisnici odabrali e-poštu/SMS kao metodu oporavka osnovne fraze. To znači da se početničke fraze korisnika pohranjuju na Mixpanel server,” rekao je Hacxyk.
Kao sigurnosnu mjeru, NEAR Protocol kaže da više ne dozvoljava korisnicima da kreiraju račune koristeći e-poštu ili SMS za oporavak naloga. Također je savjetovao korisnike koji su ranije koristili opcije oporavka e-pošte ili SMS-a sa svojim NEAR novčanikom da "rotiraju svoje ključeve" ili dodaju hardverski novčanik, kao što je Ledger.
Prema Hacxyku, model računa novčanika za NEAR novčanike se malo razlikuje od Ethereuma. Kripto račun može imati više skupova ključeva s različitim dozvolama. Rotirajući privatne ključeve, NEAR poručuje korisnicima da povuku potencijalno procurele setove ključeva i dodaju nove kako bi ih zamijenili.
Suosnivač NEAR Protocola nije odmah odgovorio na zahtjev The Blocka za komentar.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss