Katman 1 blok zinciri olan NEAR Protocol, kullanıcılara, temel cüzdan teklifinde kurtarma seçenekleri olarak kullanılan SMS ve e-posta verilerinin Haziran ayında üçüncü bir tarafa sızdırıldığını bildirdi. Yeni bir raporda, NEAR, herhangi bir zarar vermeden önce sorunun çözüldüğünü söyledi.
NEAR Protocol'ün wallet.near.org adresindeki cüzdan teklifi, kullanıcıların kripto cüzdan hesaplarına e-posta verileri veya telefon numaraları dahil kurtarma seçenekleri eklemesine olanak tanır. Sistemdeki bir hata, hassas ayrıntıları yanlışlıkla üçüncü bir tarafa ifşa etti.
NEAR, üçüncü şahıslardan veya kendi çalışanlarından gelen verilere erişimi silerek durumu hızla çözebildiğini ve ihlalin fon güvenliği veya kullanıcıların gizliliğine yönelik bir tehdit oluşturmasını engellediğini söyledi.
Ekip, "Cüzdan ekibi durumu hemen düzeltti, tüm hassas verileri temizledi ve bu verilere erişebilecek personeli belirledi" dedi.
Hata, 6 Haziran'da Hackxyk adlı bir web3 güvenlik denetim firması tarafından 50,000 dolar ödül olarak bildirildi. Yine de, YAKIN Protokol ekip şimdiye kadar bilgi paylaşmamıştı.
Hackxyk, The Block'a üçüncü tarafın NEAR'ın kullandığı bir analitik hizmeti olan Mixpanel olduğunu söyledi. Hackxyk, olayı devam eden olayla karşılaştırdı Yamaç Cüzdanı cüzdan ayrıntılarının yanlışlıkla merkezi bir sunucuya iletilmesi sorunu. NEAR'ın durumunda, özel anahtarlar da tehlikeye girmiş olabilir.
“Doğanın, Solana'daki son Slope cüzdan hackine çok benzediğine inanıyoruz. Kısacası, kullanıcılar temel sözcük kurtarma yöntemi olarak e-posta/SMS'i seçtiğinde, çekirdek sözcükler bilmeden bir analitik hizmeti olan üçüncü taraf Mixpanel'e sızdırıldı. Bu, kullanıcıların temel ifadelerinin Mixpanel'in sunucusunda depolandığı anlamına gelir," dedi Hackxyk.
Bir güvenlik önlemi olarak, NEAR Protokolü, kullanıcıların hesap kurtarma için e-posta veya SMS kullanarak hesap oluşturmalarına artık izin vermediğini söyledi. Ayrıca, NEAR cüzdanlarıyla daha önce e-posta veya SMS kurtarma seçeneklerini kullanmış olan kullanıcılara “anahtarlarını döndürmeleri” veya Ledger gibi bir donanım cüzdanı eklemeleri tavsiye edildi.
Hackxyk'e göre, NEAR cüzdanlar için cüzdan hesap modeli Ethereum'dan biraz farklıdır. Bir kripto hesabının farklı izinlere sahip birden fazla anahtar seti olabilir. NEAR, özel anahtarları döndürerek, kullanıcılara potansiyel olarak sızdırılmış anahtar setlerini iptal etmelerini ve bunları değiştirmek için yenilerini eklemelerini söylüyor.
Bir NEAR Protocol kurucu ortağı, The Block'un yorum talebine hemen yanıt vermedi.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss