NEAR Protocol، ایک Layer 1 blockchain، نے صارفین کو مطلع کیا کہ اس کے بنیادی والیٹ کی پیشکش میں وصولی کے اختیارات کے طور پر استعمال ہونے والا SMS اور ای میل ڈیٹا جون میں تیسرے فریق کو لیک کر دیا گیا تھا۔ ایک نئی رپورٹ میں, NEAR نے کہا کہ کوئی نقصان پہنچنے سے پہلے ہی مسئلہ حل ہو گیا تھا۔
wallet.near.org پر NEAR پروٹوکول کی والیٹ پیشکش صارفین کو اپنے کرپٹو والیٹ اکاؤنٹس میں ای میل ڈیٹا یا فون نمبرز سمیت ریکوری کے اختیارات شامل کرنے کی اجازت دیتی ہے۔ سسٹم میں ایک بگ نے اتفاقی طور پر کسی تیسرے فریق کو حساس تفصیلات ظاہر کر دیں۔
NEAR نے کہا کہ وہ فریق ثالث یا اس کے اپنے ملازمین کے ڈیٹا تک رسائی کو حذف کر کے صورتحال کو تیزی سے حل کرنے میں کامیاب رہا، اس خلاف ورزی کو فنڈز کی حفاظت یا صارفین کی رازداری کے لیے خطرہ بننے سے روکا۔
ٹیم نے کہا، "والٹ ٹیم نے فوری طور پر صورت حال کا ازالہ کیا، تمام حساس ڈیٹا کو صاف کیا، اور کسی ایسے اہلکار کی نشاندہی کی جو اس ڈیٹا تک رسائی کی اہلیت رکھتے تھے،" ٹیم نے کہا۔
اس بگ کی اطلاع 6 جون کو ویب 3 سیکیورٹی آڈیٹنگ فرم نے Hacxyk کے ذریعے دی تھی، جسے $50,000 کا انعام دیا گیا تھا۔ پھر بھی، کی قریب پروٹوکول ٹیم نے ابھی تک معلومات شیئر نہیں کی تھیں۔
Hacxyk نے The Block کو بتایا کہ تیسرا فریق Mixpanel تھا، ایک تجزیاتی سروس، جسے NEAR نے استعمال کیا۔ Hacxyk نے واقعے کا موازنہ جاری سے کیا۔ ڈھلوان والیٹ وہ مسئلہ جس میں والیٹ کی تفصیلات اتفاقی طور پر مرکزی سرور پر منتقل ہو گئی تھیں۔ اس نے مزید کہا کہ NEAR کے معاملے میں، نجی چابیاں کے ساتھ بھی سمجھوتہ کیا جا سکتا ہے۔
"ہمیں یقین ہے کہ فطرت سولانا پر حالیہ سلوپ والیٹ ہیک سے بہت ملتی جلتی ہے۔ مختصراً، بیج کے فقرے غیر دانستہ طور پر تھرڈ پارٹی مکسپینل، ایک تجزیاتی سروس کو لیک ہو گئے تھے، جب صارفین نے بیج کے فقرے کی بازیابی کے طریقے کے طور پر ای میل/SMS کا انتخاب کیا۔ اس کا مطلب ہے کہ صارفین کے بیج کے فقرے مکسپینل کے سرور میں محفوظ کیے جاتے ہیں،" ہیکسک نے کہا۔
حفاظتی اقدام کے طور پر، NEAR پروٹوکول نے کہا کہ اب یہ صارفین کو اکاؤنٹ کی بازیابی کے لیے ای میل یا ایس ایم ایس کے ذریعے اکاؤنٹس بنانے کی اجازت نہیں دیتا ہے۔ اس نے ان صارفین کو بھی مشورہ دیا جنہوں نے پہلے اپنے NEAR والیٹ کے ساتھ ای میل یا SMS ریکوری کے اختیارات استعمال کیے تھے "اپنی چابیاں گھمائیں" یا ہارڈویئر والیٹ شامل کریں، جیسے لیجر۔
فی Hacxyk، NEAR والیٹس کے لیے والیٹ اکاؤنٹ کا ماڈل Ethereum سے قدرے مختلف ہے۔ ایک کریپٹو اکاؤنٹ میں مختلف اجازتوں کے ساتھ متعدد کی سیٹ ہو سکتے ہیں۔ پرائیویٹ کیز کو گھما کر، NEAR صارفین سے کہہ رہا ہے کہ وہ ممکنہ طور پر لیک ہونے والی کلیدوں کو منسوخ کر دیں، اور ان کی جگہ نئی کلیدیں شامل کریں۔
NEAR پروٹوکول کے شریک بانی نے فوری طور پر دی بلاک کی تبصرہ کی درخواست کا جواب نہیں دیا۔
2022 XNUMX دی بلاک کریپٹو انکارپوریٹڈ ، جملہ حقوق محفوظ ہیں۔ یہ مضمون صرف معلوماتی مقاصد کے لئے فراہم کیا گیا ہے۔ یہ پیش کردہ یا قانونی ، ٹیکس ، سرمایہ کاری ، مالی ، یا دوسرے مشورے کے طور پر استعمال ہونے کا ارادہ نہیں ہے۔
- بٹ کوائن
- blockchain
- بلاکچین تعمیل
- بلاکچین کانفرنس
- Coinbase کے
- coingenius
- اتفاق رائے
- کرپٹو کانفرنس
- کرپٹو کان کنی
- cryptocurrency
- مہذب
- ڈی ایف
- ڈیجیٹل اثاثے۔
- ethereum
- خصوصی
- پرت 1s
- مشین لرننگ
- قریب
- قریب پروٹوکول
- کوئی ٹویٹ نہیں
- غیر فنگبل ٹوکن
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو بلاک چین
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- کثیرالاضلاع
- داؤ کا ثبوت
- سیکورٹی
- بلاک
- W3
- بٹوے
- بٹوے
- زیفیرنیٹ
