संक्षिप्त
- नियर प्रोटोकॉल ने इस सप्ताह खुलासा किया कि उसने जून में एक वॉलेट भेद्यता की खोज की जो उपयोगकर्ताओं के बीज वाक्यांशों को उजागर कर सकती थी।
- यह मुद्दा कथित तौर पर जून में तय किया गया था, लेकिन इस सप्ताह केवल जनता के सामने आया।
ब्लॉकचेन नेटवर्क प्रोटोकॉल के पास एक सुरक्षा उल्लंघन का खुलासा किया है जिसे जून में खोजा गया था, जिसके परिणामस्वरूप उपयोगकर्ता के लिए बीज वाक्यांशों तक पहुंच प्राप्त करने वाली तृतीय-पक्ष सेवा हो सकती थी पर्स.
निकट एक ब्लॉग पोस्ट साझा की गुरुवार को उल्लंघन के बारे में, जिसकी सूचना 6 जून को सुरक्षा फर्म Hacxyk द्वारा टीम को दी गई थी। उस समय, प्लेटफ़ॉर्म उपयोगकर्ताओं को नियर वॉलेट के लिए पुनर्प्राप्ति विकल्प के रूप में एक ईमेल पता या फ़ोन नंबर सेट करने देता है, जिससे वे ईमेल या एसएमएस के माध्यम से वॉलेट तक पहुंच प्राप्त कर सकते हैं।
हालांकि, पुनर्प्राप्ति प्रणाली संभावित रूप से उपयोगकर्ताओं के बीज वाक्यांशों को उजागर करती है- प्रक्रिया में क्रिप्टो वॉलेट तक पहुंच पुनर्प्राप्त करने के लिए उपयोग की जाने वाली निजी कुंजी। के अनुसार एक ट्वीट धागा Hacxyk से, ईमेल पुनर्प्राप्ति विकल्प का उपयोग करने से बीज वाक्यांश एक विशिष्ट तृतीय पक्ष, विश्लेषिकी प्लेटफ़ॉर्म पर लीक हो जाएगा Mixpanel.
हैक्सीक ने ट्वीट किया, "यह मिक्सपैनल एक्सेस लॉग, या मिक्सपैनल अकाउंट के मालिक (जैसे नियर देव) तक पहुंच रखने वाले किसी भी व्यक्ति को रिकवरी ईमेल में लिंक पर क्लिक करने की अनुमति देता है।" "एक संभावित परिदृश्य होगा [कि] मिक्सपैनल मालिक के खाते से समझौता हो गया।"
नियर ने कहा कि जिस दिन इसकी सूचना दी गई थी, उस दिन इस मुद्दे को हल कर दिया गया था, लीक की गई जानकारी को हटा दिया गया था, और यह पहचान लिया गया था कि इसकी पहुंच किसके पास हो सकती है। उल्लंघन का पता लगाने के लिए Hacxyk को बग बाउंटी का भुगतान भी किया गया था। हालांकि, सुरक्षा घटना जाहिर तौर पर जनता के सामने तब तक सामने नहीं आई थी जब तक हैक्सिक ने बुधवार को ट्विटर के माध्यम से ऐसा नहीं किया।
Hacxyk ने इस सप्ताह की तकनीकी समानता के कारण नियर ब्रीच को साझा किया सोलाना वॉलेट हैक। के मामले में धूपघड़ी, एक मोबाइल वॉलेट जिसे स्लोप कहा जाता है एक भेद्यता थी जो संभावित हमलावरों द्वारा उपयोगकर्ताओं की निजी कुंजी तक पहुंचने में सक्षम थी।
अंततः, ब्लॉकचेन एक्सप्लोरर के अद्यतन आंकड़ों के अनुसार, लगभग $6 मिलियन मूल्य की क्रिप्टोक्यूरेंसी और टोकन को 10,500 से अधिक अद्वितीय सोलाना वॉलेट से स्वाइप किया गया था। सोलस्कैन.
निकट रिपोर्ट्स में कहा गया है कि उपयोगकर्ताओं के बटुए को कोई नुकसान होने से पहले इसकी समस्या को संभाला गया था। "आज तक, हमें इस डेटा के आकस्मिक संग्रह से संबंधित समझौता का कोई संकेतक नहीं मिला है, और न ही हमारे पास यह मानने का कारण है कि यह डेटा कहीं भी बना रहता है," नियर की पोस्ट में लिखा है।
फिर भी, नियर अनुशंसा करता है कि कोई भी उपयोगकर्ता जिसने पहले ईमेल या एसएमएस पुनर्प्राप्ति विकल्प को सक्षम किया था, अपने बटुए से जुड़ी कुंजियों को घुमाता है, साथ ही पुनर्प्राप्ति विकल्प को अक्षम करता है। नियर अब नव-निर्मित वॉलेट को ईमेल या एसएमएस पुनर्प्राप्ति विकल्प का उपयोग नहीं करने दे रहा है।
इस बीच, हैक्सीक, की सिफारिश की कि कोई भी व्यक्ति जिसने पहले ईमेल पुनर्प्राप्ति विकल्प का चयन किया था, अपनी संपत्ति को एक नए वॉलेट में स्थानांतरित कर देता है, बस सुरक्षित रहने के लिए।
NEAR टोकन पिछले 15 घंटों में $ 24 प्रति टोकन की मौजूदा कीमत पर लगभग 5.13% ऊपर है, के अनुसार CoinGecko. उस अवधि के दौरान व्यापक क्रिप्टो बाजार केवल 2% बढ़ा है।
क्रिप्टो समाचारों के शीर्ष पर रहें, अपने इनबॉक्स में दैनिक अपडेट प्राप्त करें।
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- डिक्रिप्ट
- Defi
- डिजिटल आस्तियां
- ethereum
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- टेक्नोलॉजी
- W3
- जेफिरनेट