NEAR Protocol, Layer 1 blockchain, obavijestio je korisnike da su podaci SMS-a i e-pošte koji se koriste kao opcije oporavka u njegovoj osnovnoj ponudi novčanika procurili trećoj strani u lipnju. U novom izvješću, NEAR je rekao da je problem riješen prije nego što je učinjena bilo kakva šteta.
Ponuda novčanika tvrtke NEAR Protocol na wallet.near.org omogućuje korisnicima dodavanje opcija oporavka, uključujući podatke o e-pošti ili brojeve telefona, na njihove račune kripto novčanika. Greška u sustavu slučajno je izložila osjetljive detalje trećoj strani.
NEAR je priopćio da je uspio brzo riješiti situaciju brisanjem pristupa podacima trećih strana ili vlastitih zaposlenika, sprječavajući da kršenje predstavlja prijetnju sigurnosti sredstava ili privatnosti korisnika.
"Tim za novčanik odmah je sanirao situaciju, očistio sve osjetljive podatke i identificirao bilo koje osoblje koje je moglo imati pristup ovim podacima", rekao je tim.
Bug je 6. lipnja prijavila tvrtka za reviziju web3 sigurnosti pod nazivom Hacxyk, kojoj je plaćena nagrada od 50,000 dolara. Ipak, NEAR protokol tim do sada nije dijelio informacije.
Hacxyk je za The Block rekao da je treća strana bila Mixpanel, analitički servis, koji je NEAR koristio. Hacxyk je incident usporedio s onim što je u tijeku Slope novčanik problem u kojem su podaci o novčaniku slučajno preneseni na centralizirani poslužitelj. Dodalo se da je u slučaju NEAR-a, privatni ključevi također mogu biti ugroženi.
“Vjerujemo da je priroda vrlo slična nedavnom hakiranju Slope novčanika na Solani. Ukratko, početne fraze su nesvjesno procurile u Mixpanel treće strane, uslugu analitike, kada su korisnici odabrali e-poštu/SMS kao metodu oporavka početne fraze. To znači da se početne fraze korisnika pohranjuju na Mixpanelov poslužitelj,” rekao je Hacxyk.
Kao sigurnosnu mjeru, NEAR Protocol je rekao da više ne dopušta korisnicima stvaranje računa pomoću e-pošte ili SMS-a za oporavak računa. Također je savjetovao korisnicima koji su prethodno koristili opcije oporavka putem e-pošte ili SMS-a sa svojim novčanikom NEAR da "rotiraju svoje ključeve" ili dodaju hardverski novčanik, kao što je Ledger.
Prema Hacxyku, model računa novčanika za NEAR novčanike malo se razlikuje od Ethereuma. Kripto račun može imati više skupova ključeva s različitim dopuštenjima. Rotirajući privatne ključeve, NEAR govori korisnicima da opozovu potencijalno procurjele skupove ključeva i dodaju nove da ih zamijene.
Suosnivač NEAR Protocola nije odmah odgovorio na zahtjev The Blocka za komentar.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss