Пратакол Near Protocol прапануе новыя дырэктывы па бяспецы на фоне парушэнняў на крыптарынку

Блокчейн 1-га ўзроўню Побач пратакол паведаміў карыстальнікам аб выяўленай у чэрвені памылцы, якая адкрыла канфідэнцыяльную інфармацыю трэцім асобам.

Пра гэта сетка паведаміла ў а блог апублікаваны 4 жніўня, заявіўшы, што ўдалося выправіць праблему ў той жа дзень.

У рамках пастаяннай дыскусіі вакол змяненняў у https://t.co/h8J7uvV1SH і апошнія навіны аб уразлівасцях на іншых папернік платформы на гэтым тыдні, @NEARFoundation стварыў тэму для абмеркавання стану бяспеку вакол вэб-кашалька NEAR.
? ?
— Пратакол NEAR | NEARCON.org | Лісабон | 11-14 верасня (@NEARProtocol) Жнівень 4, 2022

Згодна з паведамленнем, «змяненне кода, тым не менш, прывяло да збору канфідэнцыйных даных для некаторых карыстальнікаў, якія выкарыстоўвалі электронную пошту або аднаўленне SMS са сваімі кашалькамі».

На шчасце, кампанія па бяспецы блокчейна Hacxyk заўважыла памылку і паведаміла пра яе камандзе, якая хутка яе выправіла. Акрамя таго, Hacxyk атрымаў узнагароду за папярэджанне.

Сетка сцвярджала, што яе каманда кашалькоў неадкладна справілася з сітуацыяй, ачысціўшы «ўсе канфідэнцыйныя дадзеныя» і выявіўшы тых, хто мог мець да іх доступ.

«На сённяшні дзень мы не выявілі прыкмет кампраметацыі, звязаных з выпадковым зборам гэтых даных, і ў нас няма падставаў меркаваць, што гэтыя даныя дзе-небудзь захоўваюцца», — дадаецца ў паведамленні.

Аб'ява з'явілася на фоне серыі эксплойтаў і хакаў, якія ўзрушылі крыптапрастору ў жніўні.

Nomad Bridge страчаны за 190 мільёнаў долараў на «дэцэнтралізаванае рабаванне».

Цэльсіі Абвешчаны што шкоднасная трэцяя асоба магла ўзламаць даныя карыстальнікаў праз уцечку ад супрацоўніка партнёра па абмене паведамленнямі Customer.io.

Акрамя таго, тысячы кашалькоў Solana асушыўся у выніку атакі, якая доўжылася некалькі гадзін і прывяла да страты больш за 5 мільёнаў долараў.

Дзякуючы амаль шалёнай хуткасці эксплойтаў, Near Protocol таксама дзеліцца сваім вопытам і папярэджвае карыстальнікаў, каб яны маглі быць асабліва асцярожнымі і прыняць усе неабходныя меры для прадухілення эксплойтаў.

Такім чынам, ён прасіў карыстальнікаў, якія выкарыстоўвалі SMS або электронную пошту для аднаўлення ўліковага запісу, памяняць свае ключы, каб быць у большай бяспецы. Яны могуць зрабіць гэта на wallet.near.org.

Тым часам сетка заявіла, што больш не дазволіць карыстальнікам выкарыстоўваць свае SMS або электронную пошту для аднаўлення пры стварэнні ўліковага запісу.

Ён таксама рэкамендаваў карыстальнікам выбіраць халодныя кашалькі, такія як Ledger, які прапануе большую бяспеку. Акрамя таго, карыстальнікі ніколі не павінны выдаваць свае прыватныя ключы або ключы аднаўлення.

Што вы думаеце на гэты конт? Напісаць вам s і раскажыце нам!

адмова

Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.

Крыніца: https://beincrypto.com/near-protocol-offers-new-security-directives-amidst-crypto-market-breaches/