פרוטוקול NEAR, רשת בלוקצ'יין שכבה 1, הודיעה למשתמשים כי נתוני SMS ודואר אלקטרוני המשמשים כאפשרויות שחזור בהיצע הארנק המרכזי שלה הודלפו לצד שלישי ביוני. בדוח חדש, NEAR אמר שהבעיה נפתרה לפני שנגרם נזק כלשהו.
היצע הארנק של NEAR Protocol ב-wallet.near.org מאפשר למשתמשים להוסיף אפשרויות שחזור כולל נתוני דואר אלקטרוני או מספרי טלפון לחשבונות ארנק הקריפטו שלהם. באג במערכת חשף בטעות פרטים רגישים לצד שלישי.
NEAR אמרה שהיא הצליחה לטפל במהירות במצב על ידי מחיקת גישה לנתונים מהצד השלישי או מהעובדים שלה, ולמנוע מהפרה להוות איום על אבטחת כספים או פרטיות המשתמשים.
"צוות הארנק תיקן מיד את המצב, קרצף את כל הנתונים הרגישים וזיהה כל צוות שהיה לו יכולת לגשת לנתונים האלה", אמר הצוות.
הבאג דווח ב-6 ביוני על ידי חברת ביקורת אבטחה web3 בשם Hacxyk, שקיבלה פרס של 50,000 דולר. ובכל זאת, ה פרוטוקול NEAR הצוות לא שיתף את המידע עד עכשיו.
Hacxyk אמר ל-The Block שהצד השלישי הוא Mixpanel, שירות ניתוח, שבו השתמש NEAR. האקסיק השווה את האירוע למתרחש ארנק שיפוע בעיה שבה פרטי הארנק שודרו בטעות לשרת מרכזי. הוא הוסיף כי במקרה של NEAR, ייתכן שגם מפתחות פרטיים נפגעו.
"אנו מאמינים שהטבע דומה מאוד לפריצת ארנק Slope האחרונה בסולנה. בקיצור, ביטויי ה-Seed הודלפו ללא ידיעתו לצד השלישי Mixpanel, שירות ניתוח, כאשר משתמשים בחרו בדוא"ל/SMS כשיטת שחזור ביטוי ה-Seed. המשמעות היא שביטויי המקור של המשתמשים מאוחסנים בשרת של Mixpanel", אמר Hacxyk.
כאמצעי אבטחה, פרוטוקול NEAR אמר שהוא אינו מאפשר יותר למשתמשים ליצור חשבונות באמצעות דואר אלקטרוני או SMS לשחזור חשבון. זה גם יעץ למשתמשים שהשתמשו בעבר באפשרויות שחזור דוא"ל או SMS עם ארנק NEAR שלהם "לסובב את המפתחות שלהם" או להוסיף ארנק חומרה, כגון Ledger.
לפי Hacxyk, מודל חשבון הארנק עבור ארנקי NEAR שונה במקצת מאתריום. לחשבון קריפטו יכולים להיות מספר ערכות מפתח עם הרשאות שונות. על ידי סיבוב מפתחות פרטיים, NEAR מורה למשתמשים לבטל את ערכות המפתחות שעלולות להיות דליפות ולהוסיף חדשות כדי להחליף אותן.
מייסד שותף של פרוטוקול NEAR לא הגיב מיד לבקשתו של The Block להגיב.
© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss