NEAR Protocol, blockchain vrstvy 1, upozornil uživatele, že SMS a e-mailová data používaná jako možnosti obnovy v jeho základní nabídce peněženky unikla v červnu třetí straně. V nové reportáži, NEAR řekl, že problém byl vyřešen dříve, než došlo k jakékoli újmě.
Nabídka peněženek NEAR Protocol na wallet.near.org umožňuje uživatelům přidávat možnosti obnovení včetně e-mailových dat nebo telefonních čísel do jejich účtů kryptopeněženky. Chyba v systému omylem odhalila citlivé detaily třetí straně.
Společnost NEAR uvedla, že byla schopna rychle vyřešit situaci odstraněním přístupu k datům od třetí strany nebo svých vlastních zaměstnanců, čímž se zabránilo ohrožení bezpečnosti finančních prostředků nebo soukromí uživatelů.
"Tým peněženky okamžitě napravil situaci, vyčistil všechna citlivá data a identifikoval všechny pracovníky, kteří by mohli mít přístup k těmto datům," uvedl tým.
Chybu nahlásila 6. června firma zabývající se auditem zabezpečení web3 s názvem Hacxyk, které byla vyplacena odměna 50,000 XNUMX $. Přesto, Protokol NEAR tým dosud informace nesdílel.
Hacxyk řekl The Block, že třetí stranou byl Mixpanel, analytická služba, kterou NEAR používal. Hacxyk přirovnal incident k probíhajícímu Peněženka Slope problém, při kterém byly údaje o peněžence náhodně přeneseny na centralizovaný server. Dodal, že v případě NEAR soukromé klíče mohly být také kompromitovány.
„Věříme, že povaha je velmi podobná nedávnému hacknutí peněženky Slope na Solaně. Stručně řečeno, počáteční fráze byly nevědomky propuštěny do Mixpanelu třetí strany, analytické služby, když uživatelé zvolili e-mail/SMS jako metodu obnovy výchozí fráze. To znamená, že počáteční fráze uživatelů jsou uloženy na serveru Mixpanelu,“ řekl Hacxyk.
Jako bezpečnostní opatření protokol NEAR uvedl, že již uživatelům neumožňuje vytvářet účty pomocí e-mailu nebo SMS pro obnovení účtu. Také doporučil uživatelům, kteří dříve používali možnosti obnovení e-mailu nebo SMS se svou peněženkou NEAR, aby „otočili klíče“ nebo přidali hardwarovou peněženku, jako je Ledger.
Podle Hacxyka se model účtu peněženky pro peněženky NEAR mírně liší od Etherea. Šifrovací účet může mít několik sad klíčů s různými oprávněními. Rotací soukromých klíčů NEAR říká uživatelům, aby odvolali potenciálně uniklé sady klíčů a přidali nové, aby je nahradili.
Spoluzakladatel NEAR Protocolu okamžitě neodpověděl na žádost The Block o komentář.
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss