Пратакол NEAR, блокчейн ўзроўню 1, апавясціў карыстальнікаў аб тым, што даныя SMS і электроннай пошты, якія выкарыстоўваюцца ў якасці варыянтаў аднаўлення ў асноўнай прапанове кашалька, былі перададзены трэцяй асобе ў чэрвені. У новым рэпартажы, NEAR сказаў, што праблема была вырашана да таго, як была нанесена шкода.
Прапанова кашалька NEAR Protocol на wallet.near.org дазваляе карыстальнікам дадаваць варыянты аднаўлення, уключаючы даныя электроннай пошты або нумары тэлефонаў, да сваіх уліковых запісаў крыптакашалькоў. Памылка ў сістэме выпадкова раскрыла канфідэнцыяльныя дэталі трэцім асобам.
NEAR заявіла, што змагла хутка вырашыць сітуацыю, выдаліўшы доступ да даных старонніх асоб або ўласных супрацоўнікаў, не дапусціўшы, каб парушэнне стала пагрозай бяспецы сродкаў або прыватнасці карыстальнікаў.
«Каманда кашалька неадкладна выправіла сітуацыю, ачысціла ўсе канфідэнцыйныя даныя і выявіла любога персаналу, які мог мець доступ да гэтых даных», — заявіла каманда.
Аб памылцы 6 чэрвеня паведаміла аўдытарская фірма па бяспецы web3 пад назвай Hacxyk, якой была выплачана прэмія ў 50,000 XNUMX долараў. Тым не менш, Пратакол NEAR каманда не дзялілася інфармацыяй дагэтуль.
Hacxyk распавёў The Block, што трэцім бокам быў аналітычны сэрвіс Mixpanel, якім карыстаўся NEAR. Хаксік параўнаў інцыдэнт з тым, што працягваецца Нахіл кашалёк праблема, пры якой дадзеныя кашалька былі выпадкова перададзены на цэнтралізаваны сервер. Ён дадаў, што ў выпадку NEAR, закрытыя ключы таксама могуць быць узламаныя.
«Мы лічым, што прырода вельмі падобная на нядаўні ўзлом кашалька Slope на Solana. Карацей кажучы, пачатковыя фразы несвядома пратачыліся ў аналітычную службу Mixpanel трэцяга боку, калі карыстальнікі выбралі электронную пошту/SMS у якасці метаду аднаўлення пачатковай фразы. Гэта азначае, што пачатковыя фразы карыстальнікаў захоўваюцца на серверы Mixpanel», — сказаў Хаксік.
У якасці меры бяспекі пратакол NEAR заявіў, што больш не дазваляе карыстальнікам ствараць уліковыя запісы з дапамогай электроннай пошты ці SMS для аднаўлення ўліковага запісу. Ён таксама рэкамендаваў карыстальнікам, якія раней выкарыстоўвалі параметры аднаўлення па электроннай пошце або SMS з кашальком NEAR, «павярнуць свае ключы» або дадаць апаратны кашалёк, напрыклад Ledger.
Паводле Hacxyk, мадэль уліковага запісу кашалька для кашалькоў NEAR трохі адрозніваецца ад Ethereum. Крыптарахунак можа мець некалькі набораў ключоў з рознымі дазволамі. Змяняючы закрытыя ключы, NEAR загадвае карыстальнікам адклікаць наборы ключоў, якія патэнцыйна ўцеклі, і дадаваць на іх месца новыя.
Сузаснавальнік NEAR Protocol не адразу адказаў на запыт The Block аб каментарыі.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss