Layer 1 -lohkoketju NEAR Protocol ilmoitti käyttäjille, että sen ydinlompakkotarjonnassa palautusvaihtoehtoina käytetyt tekstiviestit ja sähköpostitiedot vuotivat kolmannelle osapuolelle kesäkuussa. Uudessa raportissaNEAR sanoi, että ongelma ratkaistiin ennen kuin vahinkoa oli tapahtunut.
NEAR Protocolin lompakkotarjonta osoitteessa wallet.near.org antaa käyttäjille mahdollisuuden lisätä salauslompakkotileihinsä palautusvaihtoehtoja, mukaan lukien sähköpostitiedot tai puhelinnumerot. Järjestelmän virhe paljasti vahingossa arkaluontoiset tiedot kolmannelle osapuolelle.
NEAR kertoi pystyneensä ratkaisemaan tilanteen nopeasti poistamalla pääsyn tietoihin kolmannelta osapuolelta tai omilta työntekijöiltään, mikä estää tietomurtoa vaarantamasta varojen turvallisuutta tai käyttäjien yksityisyyttä.
"Lompakkotiimi korjasi tilanteen välittömästi, pyysi kaikki arkaluontoiset tiedot ja tunnisti kaikki henkilöt, joilla olisi ollut mahdollisuus päästä käsiksi näihin tietoihin", tiimi sanoi.
Virheestä ilmoitti 6. kesäkuuta web3-tietoturvatarkastusyritys Hacxyk, jolle maksettiin 50,000 XNUMX dollarin palkkio. Silti, NEAR-protokolla joukkue ei ollut jakanut tietoja tähän mennessä.
Hacxyk kertoi The Blockille, että kolmas osapuoli oli Mixpanel, analytiikkapalvelu, jota NEAR käytti. Hacxyk vertasi tapausta meneillään olevaan Slope lompakko ongelma, jossa lompakkotiedot välitettiin vahingossa keskitetylle palvelimelle. Se lisäsi, että NEARin tapauksessa myös yksityiset avaimet ovat saatettu vaarantua.
"Uskomme, että luonto on hyvin samanlainen kuin Solanan äskettäinen Slope-lompakkohakkerointi. Lyhyesti sanottuna siemenlausekkeet vuotivat tietämättään kolmannen osapuolen Mixpanel-analytiikkapalveluun, kun käyttäjät valitsivat sähköpostin/tekstiviestin siemenlauseen palautusmenetelmäksi. Tämä tarkoittaa, että käyttäjien siemenlausekkeet tallennetaan Mixpanelin palvelimelle”, Hacxyk sanoi.
Turvatoimenpiteenä NEAR-protokolla sanoi, että se ei enää salli käyttäjien luoda tilejä sähköpostitse tai tekstiviestillä tilin palauttamiseksi. Se myös neuvoi käyttäjiä, jotka olivat aiemmin käyttäneet sähköposti- tai tekstiviestipalautusvaihtoehtoja NEAR-lompakossa, "kääntämään avaimiaan" tai lisäämään laitteistolompakko, kuten Ledger.
Hacxykin mukaan NEAR-lompakoiden lompakkotilimalli eroaa hieman Ethereumista. Kryptotilillä voi olla useita avainjoukkoja eri käyttöoikeuksilla. Kääntelemällä yksityisiä avaimia NEAR kehottaa käyttäjiä peruuttamaan mahdollisesti vuotaneet avainsarjat ja lisäämään uusia niiden tilalle.
NEAR-protokollan perustaja ei vastannut välittömästi The Blockin kommenttipyyntöön.
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss