Protokol NEAR, veriga blokov plasti 1, je obvestil uporabnike, da so podatki SMS in e-pošte, ki se uporabljajo kot možnosti obnovitve v njegovi osnovni ponudbi denarnice, junija pricurljali k tretji osebi. V novem poročilu, NEAR je dejal, da je bila težava rešena, preden je nastala kakršna koli škoda.
Ponudba denarnice NEAR Protocol na wallet.near.org omogoča uporabnikom, da svojim računom kripto denarnice dodajo možnosti obnovitve, vključno s podatki o e-pošti ali telefonskimi številkami. Napaka v sistemu je pomotoma razkrila občutljive podrobnosti tretji osebi.
NEAR je dejal, da je lahko hitro rešil situacijo tako, da je tretji osebi ali svojim zaposlenim izbrisal dostop do podatkov, s čimer je preprečil, da bi kršitev ogrozila varnost sredstev ali zasebnost uporabnikov.
"Ekipa denarnice je takoj popravila situacijo, prebrisala vse občutljive podatke in identificirala osebje, ki bi lahko imelo dostop do teh podatkov," je dejala ekipa.
O napaki je 6. junija poročalo varnostno revizijsko podjetje web3, imenovano Hacxyk, ki je prejelo 50,000 $ nagrade. Kljub temu, NEAR protokol ekipa do zdaj ni delila informacij.
Hacxyk je za The Block povedal, da je bila tretja oseba Mixpanel, analitična storitev, ki jo je NEAR uporabljal. Hacxyk je incident primerjal z dogajanjem Slope denarnica težava, pri kateri so bili podatki o denarnici pomotoma preneseni na centraliziran strežnik. Dodal je, da je v primeru NEAR morda so bili ogroženi tudi zasebni ključi.
»Verjamemo, da je narava zelo podobna nedavnemu vdoru v denarnico Slope na Solano. Skratka, začetne fraze so nevede pricurljale v analitično storitev Mixpanel tretje osebe, ko so uporabniki izbrali e-pošto/SMS kot metodo obnovitve začetne fraze. To pomeni, da so semenske fraze uporabnikov shranjene v strežniku Mixpanel,« je dejal Hacxyk.
Kot varnostni ukrep je protokol NEAR dejal, da uporabnikom ne dovoljuje več ustvarjanja računov z uporabo e-pošte ali SMS-ov za obnovitev računa. Prav tako je svetoval uporabnikom, ki so prej uporabljali možnosti obnovitve po e-pošti ali SMS-ih s svojo denarnico NEAR, naj "zasukajo svoje ključe" ali dodajo denarnico za strojno opremo, kot je Ledger.
Po Hacxyku se model računa denarnice za denarnice NEAR nekoliko razlikuje od Ethereuma. Kripto račun ima lahko več naborov ključev z različnimi dovoljenji. Z rotacijo zasebnih ključev NEAR uporabnikom sporoča, naj prekličejo potencialno razkrite nabore ključev in dodajo nove, da jih nadomestijo.
Soustanovitelj NEAR Protocol se ni takoj odzval na prošnjo The Block za komentar.
© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss