Το NEAR Protocol, μια αλυσίδα μπλοκ επιπέδου 1, ειδοποίησε τους χρήστες ότι τα δεδομένα SMS και email που χρησιμοποιούνται ως επιλογές ανάκτησης στην προσφορά του βασικού πορτοφολιού διέρρευσαν σε τρίτο μέρος τον Ιούνιο. Σε νέα έκθεση, η NEAR είπε ότι το ζήτημα επιλύθηκε πριν γίνει οποιαδήποτε ζημιά.
Η προσφορά πορτοφολιού του NEAR Protocol στο wallet.near.org επιτρέπει στους χρήστες να προσθέτουν επιλογές ανάκτησης, συμπεριλαμβανομένων δεδομένων email ή αριθμών τηλεφώνου στους λογαριασμούς κρυπτογραφικού πορτοφολιού τους. Ένα σφάλμα στο σύστημα εξέθεσε κατά λάθος ευαίσθητες λεπτομέρειες σε τρίτους.
Η NEAR είπε ότι ήταν σε θέση να αντιμετωπίσει γρήγορα την κατάσταση διαγράφοντας την πρόσβαση στα δεδομένα από το τρίτο μέρος ή τους δικούς της υπαλλήλους, αποτρέποντας την παραβίαση από το να αποτελεί απειλή για την ασφάλεια των κεφαλαίων ή το απόρρητο των χρηστών.
«Η ομάδα του πορτοφολιού αποκατέστησε αμέσως την κατάσταση, έλυσε όλα τα ευαίσθητα δεδομένα και εντόπισε οποιοδήποτε προσωπικό που θα μπορούσε να είχε τη δυνατότητα πρόσβασης σε αυτά τα δεδομένα», είπε η ομάδα.
Το σφάλμα αναφέρθηκε στις 6 Ιουνίου από μια εταιρεία ελέγχου ασφάλειας web3 που ονομάζεται Hacxyk, η οποία πληρώθηκε με 50,000 δολάρια. Ακόμα, το Πρωτόκολλο NEAR Η ομάδα δεν είχε μοιραστεί τις πληροφορίες μέχρι τώρα.
Ο Hacxyk είπε στο The Block ότι το τρίτο μέρος ήταν η Mixpanel, μια υπηρεσία ανάλυσης, την οποία χρησιμοποιούσε η NEAR. Ο Hacxyk συνέκρινε το περιστατικό με το συνεχιζόμενο Πορτοφόλι Slope ζήτημα κατά το οποίο τα στοιχεία του πορτοφολιού μεταδόθηκαν κατά λάθος σε έναν κεντρικό διακομιστή. Πρόσθεσε ότι στην περίπτωση του NEAR, Τα ιδιωτικά κλειδιά μπορεί επίσης να έχουν παραβιαστεί.
«Πιστεύουμε ότι η φύση μοιάζει πολύ με το πρόσφατο hack στο πορτοφόλι Slope στο Solana. Εν ολίγοις, οι βασικές φράσεις διέρρευσαν εν αγνοία τους στο τρίτο μέρος Mixpanel, μια υπηρεσία αναλυτικών στοιχείων, όταν οι χρήστες επέλεξαν το ηλεκτρονικό ταχυδρομείο/SMS ως μέθοδο ανάκτησης φράσης αρχικής σελίδας. Αυτό σημαίνει ότι οι βασικές φράσεις των χρηστών αποθηκεύονται στον διακομιστή του Mixpanel», είπε ο Hacxyk.
Ως μέτρο ασφαλείας, το Πρωτόκολλο NEAR είπε ότι δεν επιτρέπει πλέον στους χρήστες να δημιουργούν λογαριασμούς χρησιμοποιώντας email ή SMS για ανάκτηση λογαριασμού. Συμβουλεύει επίσης τους χρήστες που είχαν χρησιμοποιήσει στο παρελθόν επιλογές ανάκτησης email ή SMS με το πορτοφόλι τους NEAR να «περιστρέψουν τα κλειδιά τους» ή να προσθέσουν ένα πορτοφόλι υλικού, όπως το Ledger.
Σύμφωνα με το Hacxyk, το μοντέλο λογαριασμού πορτοφολιού για πορτοφόλια NEAR είναι ελαφρώς διαφορετικό από το Ethereum. Ένας λογαριασμός κρυπτογράφησης μπορεί να έχει πολλά σύνολα κλειδιών με διαφορετικά δικαιώματα. Με την περιστροφή των ιδιωτικών κλειδιών, το NEAR λέει στους χρήστες να ανακαλέσουν τα σύνολα κλειδιών που ενδέχεται να έχουν διαρρεύσει και να προσθέσουν νέα για να τα αντικαταστήσουν.
Ένας συνιδρυτής του NEAR Protocol δεν απάντησε αμέσως στο αίτημα του The Block για σχόλιο.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss