NEAR প্রোটোকল ব্যবহারকারীর ওয়ালেটের সাথে সংযুক্ত ইমেল এবং SMS ডেটার লঙ্ঘন প্রকাশ করে

NEAR Protocol, একটি লেয়ার 1 ব্লকচেইন, ব্যবহারকারীদের জানিয়ে দিয়েছে যে এর মূল ওয়ালেট অফারে পুনরুদ্ধার বিকল্প হিসাবে ব্যবহৃত SMS এবং ইমেল ডেটা জুন মাসে তৃতীয় পক্ষের কাছে ফাঁস হয়েছে। একটি নতুন প্রতিবেদনে, NEAR বলেছেন যে কোনো ক্ষতি হওয়ার আগেই সমস্যাটি সমাধান করা হয়েছে।

wallet.near.org-এ NEAR প্রোটোকলের ওয়ালেট অফার ব্যবহারকারীদের তাদের ক্রিপ্টো ওয়ালেট অ্যাকাউন্টে ইমেল ডেটা বা ফোন নম্বর সহ পুনরুদ্ধারের বিকল্পগুলি যোগ করতে দেয়৷ সিস্টেমের একটি বাগ ঘটনাক্রমে তৃতীয় পক্ষের কাছে সংবেদনশীল বিবরণ প্রকাশ করে।

NEAR বলেছে যে এটি তৃতীয় পক্ষ বা তার নিজস্ব কর্মচারীদের ডেটাতে অ্যাক্সেস মুছে ফেলার মাধ্যমে দ্রুত পরিস্থিতি মোকাবেলা করতে সক্ষম হয়েছে, লঙ্ঘনকে তহবিল নিরাপত্তা বা ব্যবহারকারীদের গোপনীয়তার জন্য হুমকি হতে বাধা দেয়।

 "মানিব্যাগ টিম অবিলম্বে পরিস্থিতির প্রতিকার করেছে, সমস্ত সংবেদনশীল ডেটা স্ক্রাব করেছে এবং এই ডেটা অ্যাক্সেস করার ক্ষমতা থাকতে পারে এমন কোনও কর্মীকে চিহ্নিত করেছে," দলটি বলেছে। 

বাগটি 6 জুন হ্যাকক্সিক নামক একটি ওয়েব 3 নিরাপত্তা অডিটিং ফার্ম দ্বারা রিপোর্ট করা হয়েছিল, যাকে $50,000 বাউন্টি দেওয়া হয়েছিল। তবুও, দ প্রোটোকলের কাছাকাছি দল এখন পর্যন্ত তথ্য শেয়ার করেনি। 

হ্যাক্সিক দ্য ব্লককে বলেছিল যে তৃতীয় পক্ষটি মিক্সপ্যানেল, একটি বিশ্লেষণ পরিষেবা, যা NEAR ব্যবহার করেছিল। Hacxyk ঘটনাটিকে চলমান ঘটনার সাথে তুলনা করেছে ঢাল ওয়ালেট যে ইস্যুতে মানিব্যাগের বিবরণ দুর্ঘটনাক্রমে একটি কেন্দ্রীভূত সার্ভারে প্রেরণ করা হয়েছিল। এটি যোগ করেছে যে কাছের ক্ষেত্রে, ব্যক্তিগত কীগুলিও আপস করা হতে পারে।

“আমরা বিশ্বাস করি যে প্রকৃতিটি সোলানার সাম্প্রতিক স্লোপ ওয়ালেট হ্যাকের মতো। সংক্ষেপে, বীজ বাক্যাংশগুলি অজান্তে তৃতীয় পক্ষের Mixpanel-এ ফাঁস হয়ে গিয়েছিল, একটি বিশ্লেষণ পরিষেবা, যখন ব্যবহারকারীরা বীজ বাক্যাংশ পুনরুদ্ধার পদ্ধতি হিসাবে ইমেল/এসএমএস বেছে নিয়েছিল। এর অর্থ ব্যবহারকারীদের বীজ বাক্যাংশগুলি মিক্সপ্যানেলের সার্ভারে সংরক্ষণ করা হয়, "হ্যাক্সিক বলেছেন।

নিরাপত্তা ব্যবস্থা হিসাবে, NEAR প্রোটোকল বলেছে যে এটি আর ব্যবহারকারীদের অ্যাকাউন্ট পুনরুদ্ধারের জন্য ইমেল বা SMS ব্যবহার করে অ্যাকাউন্ট তৈরি করতে দেয় না। এটি এমন ব্যবহারকারীদেরও পরামর্শ দিয়েছে যারা পূর্বে তাদের কাছের ওয়ালেটের সাথে ইমেল বা এসএমএস পুনরুদ্ধারের বিকল্পগুলি "তাদের কী ঘোরান" বা লেজারের মতো একটি হার্ডওয়্যার ওয়ালেট যোগ করার পরামর্শ দিয়েছে৷ 

Hacxyk-এর জন্য, NEAR ওয়ালেটের জন্য ওয়ালেট অ্যাকাউন্টের মডেলটি Ethereum থেকে কিছুটা আলাদা। একটি ক্রিপ্টো অ্যাকাউন্টে বিভিন্ন অনুমতি সহ একাধিক কীসেট থাকতে পারে। ব্যক্তিগত কীগুলি ঘোরানোর মাধ্যমে, NEAR ব্যবহারকারীদের সম্ভাব্য ফাঁস হওয়া কীসেটগুলি প্রত্যাহার করতে এবং তাদের প্রতিস্থাপনের জন্য নতুনগুলি যুক্ত করতে বলছে৷

একজন NEAR প্রোটোকল সহ-প্রতিষ্ঠাতা মন্তব্যের জন্য ব্লকের অনুরোধে অবিলম্বে সাড়া দেননি।

2022 XNUMX দ্য ব্লক ক্রিপ্টো, ইনক। সমস্ত অধিকার সংরক্ষিত। এই নিবন্ধটি কেবল তথ্যের জন্য প্রদান করা হয়। এটি আইনী, কর, বিনিয়োগ, আর্থিক, বা অন্যান্য পরামর্শ হিসাবে ব্যবহার করার উদ্দেশ্যে প্রস্তাবিত বা প্রস্তাবিত নয়।