Az 1. rétegű blokklánc, a NEAR Protocol értesítette a felhasználókat, hogy az alapvető pénztárca kínálatában helyreállítási lehetőségként használt SMS-ek és e-mail-adatok júniusban kiszivárogtak egy harmadik félnek. Egy új riportban, a NEAR szerint a problémát megoldották, mielőtt bármi baj történt volna.
A NEAR Protocol pénztárca-kínálata a wallet.near.org webhelyen lehetővé teszi a felhasználók számára, hogy helyreállítási lehetőségeket adjanak hozzá, beleértve az e-mail-adatokat vagy telefonszámokat a kriptotárca-fiókjukhoz. A rendszer hibája véletlenül érzékeny részleteket tárt fel egy harmadik fél számára.
A NEAR azt mondta, hogy gyorsan tudta kezelni a helyzetet azáltal, hogy törölte a harmadik féltől vagy saját alkalmazottaitól az adatokhoz való hozzáférést, megakadályozva, hogy a jogsértés veszélyt jelentsen az alapok biztonságára vagy a felhasználók magánéletére.
"A Wallet csapata azonnal orvosolta a helyzetet, kitisztított minden érzékeny adatot, és azonosította azokat a személyeket, akik hozzáférhettek volna ezekhez az adatokhoz" - mondta a csapat.
A hibát június 6-án jelentette a Hacxyk nevű web3 biztonsági könyvvizsgáló cég, amely 50,000 XNUMX dolláros jutalmat kapott. Mégis, a NEAR protokoll a csapat eddig nem osztotta meg az információkat.
Hacxyk elmondta a The Blocknak, hogy a harmadik fél a Mixpanel, egy analitikai szolgáltatás, amelyet a NEAR használt. Hacxyk a mostanihoz hasonlította az esetet Slope Wallet olyan probléma, amelyben a pénztárca adatai véletlenül egy központi szerverre kerültek. Hozzátette, hogy a NEAR esetében a privát kulcsok is feltörhettek.
„Úgy gondoljuk, hogy a természet nagyon hasonlít a Solana legutóbbi Slope pénztárca-feltöréséhez. Röviden, a kezdő kifejezések tudtukon kívül kiszivárogtak a harmadik fél Mixpanel elemző szolgáltatásához, amikor a felhasználók az e-mailt/SMS-t választották kiindulási kifejezés-helyreállítási módszerként. Ez azt jelenti, hogy a felhasználók seed kifejezései a Mixpanel szerverén tárolódnak” – mondta Hacxyk.
Biztonsági intézkedésként a NEAR Protocol azt mondta, hogy a továbbiakban nem teszi lehetővé a felhasználók számára, hogy fiókokat hozzanak létre e-mail vagy SMS használatával a fiók helyreállításához. Azt is tanácsolta azoknak a felhasználóknak, akik korábban e-mail- vagy SMS-helyreállítási lehetőségeket használtak a NEAR pénztárcájukkal, hogy „forgassák el a kulcsaikat”, vagy adjanak hozzá egy hardvertárcát, például a Ledger-t.
Hacxyk szerint a NEAR pénztárcák pénztárcafiók-modellje kissé eltér az Ethereumtól. Egy kriptofiók több kulcskészlettel is rendelkezhet, különböző jogosultságokkal. A magánkulcsok elforgatásával a NEAR arra kéri a felhasználókat, hogy vonják vissza az esetlegesen kiszivárgott kulcskészleteket, és adják hozzá új kulcskészleteket a cseréjükhöz.
A NEAR Protocol egyik társalapítója nem válaszolt azonnal a The Block megjegyzéskérésére.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- Kizárólagos
- 1. réteg
- gépi tanulás
- Közel
- NEAR protokoll
- no-tweet
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- biztonság
- A háztömb
- W3
- pénztárca
- Pénztárcák
- zephyrnet