Протокол NEAR, блокчейн уровня 1, уведомил пользователей о том, что данные SMS и электронной почты, используемые в качестве вариантов восстановления в его основном кошельке, были переданы третьей стороне в июне. В новом отчетеNEAR заявили, что проблема была решена до того, как был нанесен какой-либо вред.
Кошелек NEAR Protocol на сайте wallet.near.org позволяет пользователям добавлять параметры восстановления, включая данные электронной почты или номера телефонов, в свои учетные записи криптокошельков. Из-за ошибки в системе конфиденциальные данные были случайно переданы третьей стороне.
NEAR заявила, что смогла быстро решить ситуацию, удалив доступ к данным от третьих лиц или своих сотрудников, предотвратив угрозу безопасности средств или конфиденциальности пользователей.
«Команда кошелька немедленно исправила ситуацию, очистила все конфиденциальные данные и выявила всех сотрудников, которые могли иметь доступ к этим данным», — сказали в команде.
Об ошибке сообщила 6 июня аудиторская фирма Hacxyk, занимающаяся аудитом безопасности web3, за которую было выплачено вознаграждение в размере 50,000 XNUMX долларов. Тем не менее, NEAR протокол Команда не поделилась информацией до сих пор.
Хаксик сказал The Block, что третьей стороной была Mixpanel, аналитическая служба, которую использовал NEAR. Хаксик сравнил инцидент с происходящим Наклонный кошелек проблема, из-за которой данные кошелька были случайно переданы на централизованный сервер. Он добавил, что в случае NEAR, закрытые ключи также могли быть скомпрометированы.
«Мы считаем, что природа очень похожа на недавний взлом кошелька Slope на Солане. Короче говоря, сид-фразы по незнанию просочились в стороннюю аналитическую службу Mixpanel, когда пользователи выбрали электронную почту/SMS в качестве метода восстановления сид-фраз. Это означает, что исходные фразы пользователей хранятся на сервере Mixpanel», — сказал Хаксик.
В качестве меры безопасности протокол NEAR заявил, что больше не позволяет пользователям создавать учетные записи, используя электронную почту или SMS для восстановления учетной записи. Он также рекомендовал пользователям, которые ранее использовали параметры восстановления по электронной почте или SMS со своим кошельком NEAR, «поменять свои ключи» или добавить аппаратный кошелек, такой как Ledger.
Согласно Hacxyk, модель учетной записи кошелька для кошельков NEAR немного отличается от Ethereum. Крипто-аккаунт может иметь несколько наборов ключей с разными разрешениями. Меняя приватные ключи, NEAR предлагает пользователям отозвать наборы ключей, которые могут быть утекли, и добавить новые вместо них.
Соучредитель NEAR Protocol не сразу ответил на запрос The Block о комментарии.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss