NEAR Protocol, blockchain Layer 1, memberitahu pengguna bahawa data SMS dan e-mel yang digunakan sebagai pilihan pemulihan dalam tawaran dompet terasnya telah dibocorkan kepada pihak ketiga pada bulan Jun. Dalam laporan baru, NEAR berkata isu itu telah diselesaikan sebelum sebarang kemudaratan dilakukan.
Tawaran dompet NEAR Protocol di wallet.near.org membolehkan pengguna menambah pilihan pemulihan termasuk data e-mel atau nombor telefon ke akaun dompet crypto mereka. Pepijat dalam sistem secara tidak sengaja mendedahkan butiran sensitif kepada pihak ketiga.
NEAR berkata ia dapat menangani situasi dengan cepat dengan memadamkan akses kepada data daripada pihak ketiga atau pekerjanya sendiri, menghalang pelanggaran daripada menjadi ancaman kepada keselamatan atau privasi pengguna.
"Pasukan dompet segera membetulkan keadaan, menyental semua data sensitif, dan mengenal pasti mana-mana kakitangan yang mungkin mempunyai keupayaan untuk mengakses data ini," kata pasukan itu.
Pepijat telah dilaporkan pada 6 Jun oleh firma pengauditan keselamatan web3 bernama Hacxyk, yang telah dibayar hadiah $50,000. Namun, yang Protokol NEAR pasukan tidak berkongsi maklumat sehingga kini.
Hacxyk memberitahu The Block bahawa pihak ketiga ialah Mixpanel, perkhidmatan analitik, yang NEAR gunakan. Hackyk membandingkan kejadian itu dengan kejadian yang sedang berlaku Dompet Cerun isu di mana butiran dompet dihantar secara tidak sengaja ke pelayan berpusat. Ia menambah bahawa dalam kes NEAR, kunci peribadi mungkin telah terjejas juga.
“Kami percaya sifatnya sangat serupa dengan penggodaman dompet Slope baru-baru ini di Solana. Ringkasnya, frasa benih tanpa disedari telah dibocorkan kepada Mixpanel pihak ketiga, perkhidmatan analitik, apabila pengguna memilih e-mel/SMS sebagai kaedah pemulihan frasa benih. Ini bermakna frasa benih pengguna disimpan ke dalam pelayan Mixpanel,” kata Hacxyk.
Sebagai langkah keselamatan, NEAR Protocol berkata ia tidak lagi membenarkan pengguna membuat akaun menggunakan e-mel atau SMS untuk pemulihan akaun. Ia juga menasihati pengguna yang sebelum ini menggunakan pilihan pemulihan e-mel atau SMS dengan dompet NEAR mereka untuk "memutar kunci mereka" atau menambah dompet perkakasan, seperti Lejar.
Menurut Hacxyk, model akaun dompet untuk dompet NEAR berbeza sedikit daripada Ethereum. Akaun crypto boleh mempunyai beberapa set kekunci dengan kebenaran yang berbeza. Dengan memutarkan kunci persendirian, NEAR memberitahu pengguna untuk membatalkan set kekunci yang berpotensi bocor dan menambah kunci baharu untuk menggantikannya.
Pengasas bersama NEAR Protocol tidak segera menjawab permintaan The Block untuk mendapatkan komen.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss