NEAR Protocol, një blockchain Layer 1, njoftoi përdoruesit se të dhënat SMS dhe email-et e përdorura si opsione rikuperimi në ofertën e tij kryesore të portofolit u zbuluan te një palë e tretë në qershor. Në një raport të ri, NEAR tha se çështja u zgjidh përpara se të bëhej ndonjë dëm.
Oferta e portofolit të NEAR Protocol në wallet.near.org u lejon përdoruesve të shtojnë opsione rikuperimi duke përfshirë të dhënat e emailit ose numrat e telefonit në llogaritë e tyre të portofolit kripto. Një defekt në sistem ekspozoi aksidentalisht detaje të ndjeshme ndaj një pale të tretë.
NEAR tha se ishte në gjendje të adresonte shpejt situatën duke fshirë aksesin në të dhëna nga pala e tretë ose punonjësit e saj, duke parandaluar që shkelja të ishte një kërcënim për sigurinë e fondeve ose privatësinë e përdoruesve.
"Ekipi i portofolit korrigjoi menjëherë situatën, fshiu të gjitha të dhënat e ndjeshme dhe identifikoi çdo personel që mund të kishte pasur aftësinë për të hyrë në këto të dhëna," tha ekipi.
Defekti u raportua më 6 qershor nga një firmë e auditimit të sigurisë web3 e quajtur Hacxyk, e cila u pagua një shpërblim prej 50,000 dollarësh. Megjithatë, Protokolli i afërt ekipi nuk e kishte ndarë informacionin deri më tani.
Hacxyk i tha The Block se pala e tretë ishte Mixpanel, një shërbim analitik, të cilin e përdorte NEAR. Hacxyk e krahasoi incidentin me atë në vazhdim Portofoli i shpatit çështje në të cilën detajet e portofolit u transmetuan aksidentalisht në një server të centralizuar. Ai shtoi se në rastin e NEAR, çelësat privatë mund të jenë komprometuar gjithashtu.
“Ne besojmë se natyra është shumë e ngjashme me hakimin e fundit të portofolit Slope në Solana. Me pak fjalë, frazat e farës u zbuluan në mënyrë të pavetëdijshme te pala e tretë Mixpanel, një shërbim analitik, kur përdoruesit zgjodhën emailin/SMS-në si metodën e rikuperimit të frazave fillestare. Kjo do të thotë se frazat fillestare të përdoruesve ruhen në serverin e Mixpanel, "tha Hacxyk.
Si masë sigurie, Protokolli NEAR tha se nuk i lejon më përdoruesit të krijojnë llogari duke përdorur email ose SMS për rikuperimin e llogarisë. Ai gjithashtu këshilloi përdoruesit që kishin përdorur më parë opsionet e rikuperimit të postës elektronike ose SMS me portofolin e tyre NEAR që të "rrotullojnë çelësat e tyre" ose të shtojnë një portofol harduer, siç është Ledger.
Sipas Hacxyk, modeli i llogarisë së portofolit për kuletat NEAR është paksa i ndryshëm nga Ethereum. Një llogari kripto mund të ketë shumë çelësa me leje të ndryshme. Duke rrotulluar çelësat privatë, NEAR po u thotë përdoruesve që të revokojnë çelësat potencialisht të rrjedhur dhe të shtojnë të rinj për t'i zëvendësuar ato.
Një bashkëthemelues i NEAR Protocol nuk iu përgjigj menjëherë kërkesës së The Block për koment.
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss