Das NEAR-Protokoll erkennt den Verlust von E-Mail- und SMS-Daten im Zusammenhang mit Benutzer-Wallets

Es gab eine weitere Datenschutzverletzung im Zusammenhang mit Kryptowährungsprotokollen. Dieses Mal waren E-Mail- und SMS-Daten im Zusammenhang mit Near Protocol (NEAR)-Benutzer-Wallets das Ziel.

Das teilte das Unternehmen mit Beitrag auf ihrem Blog. Das Unternehmen gab bekannt, dass das NEAR Wallet-Team einen Fehlerbericht erhalten hat, der darauf hinwies, dass Dritte Zugriff auf vertrauliche Benutzerinformationen hatten.

Eine weitere Datenschutzverletzung – die Analyseplattform hatte Zugriff auf Seed-Phrasen

Die Brieftasche des NEAR-Protokolls auf wallet.near.org ermöglicht es Benutzern, Kontowiederherstellungsoptionen hinzuzufügen. Darunter fallen beispielsweise E-Mail-Angaben oder Telefonnummern zum Sammeln von SMS. Laut der Post wurde das Problem noch am selben Tag behoben.

„Obwohl das Team sich dieser Bedrohung bewusst war und die Daten des Drittanbieters sorgfältig bereinigte, führte die Codeänderung dazu, dass einige Benutzer sensible Daten sammelten, die E-Mail- oder SMS-Wiederherstellung in ihren Brieftaschen verwendeten“, schrieb das NEAR-Team.

Trotzdem gab das Team bekannt, dass ethische Hacker von Hacxyk das Problem entdeckt und ihre Erkenntnisse an das NEAR-Sicherheitsteam gesendet hatten. Laut Protokoll wurden Hacker für die Meldung belohnt.

Also hat das Team von NEAR Wallet die Situation behoben, alle Daten bereinigt und die Personen identifiziert, die Zugriff auf diese Daten hatten.

„K dnešnímu dni se nemáme důvod se domnívat, že tato data někde přetrvávají,“ uvedl tým.

Schließlich heißt es im Beitrag von NEAR, dass es Benutzern trotzdem nicht mehr erlaubt, Konten mit E-Mail oder SMS zur Wiederherstellung zu erstellen.

Darüber hinaus empfiehlt das Protokoll Benutzern, die die E-Mail- oder SMS-Wiederherstellungsoption genutzt haben, ihre Schlüssel zu rotieren, um die Geräte- oder Passwort-Ledger-Sicherheit zu aktivieren. Danach müssen sie die E-Mail- oder SMS-Wiederherstellung deaktivieren.

Möglicherweise wurden die Schlüssel kompromittiert

Hacxyk, eine Blockchain-Sicherheitsfirma, sagte, der fragliche Drittanbieter sei Mixpanel, ein Analysedienst. Darüber hinaus enthüllte die Firma, dass auch private Schlüssel kompromittiert werden könnten.

„Wir glauben, dass die Natur dem jüngsten Slope-Wallet-Hack auf Solana sehr ähnlich ist. Kurz gesagt, Seed-Phrasen wurden an den Drittanbieter-Analysedienst Mixpanel weitergegeben, als Benutzer E-Mail oder SMS als Seed-Phrase-Wiederherstellungsmethode wählten. Das bedeutet, dass die Seed-Phrasen der Benutzer auf dem Mixpanel-Server gespeichert werden."

Es ist noch nicht klar, ob beim Near-Protocol-Hack irgendwelche Kryptowährungen gestohlen wurden.

Vorerst hat Near Protocol allen seinen Benutzern geraten, als erste Sicherheitsmaßnahme neue Seed-Phrasen zu generieren und neue Wallets zu erstellen. Das Team überprüft auch seine E-Mail-Servicepartner und hat „erweiterte Sicherheitsmaßnahmen“ implementiert, um zu verhindern, dass sich ein solcher Verstoß wiederholt.

Interessante Veranstaltungen für unsere Leser

Binance

Handeln Sie mit bis zu 60% Rabatt auf Gebühren und einem Bonus von 600 USD

Ein Konto eröffnen Rezension

Phemex

Kostenloser Bonus bis zu 2.500 $ bei Registrierung und Einzahlung

Ein Konto eröffnen Rezension

Bybit

Kostenloser Bonus bis zu 3650 USD nach Registrierung und Einzahlung

Ein Konto eröffnen Rezension

Alle Inhalte in diesem Artikel dienen nur zu Informationszwecken und dienen in keiner Weise als Anlageberatung. Investitionen in Kryptowährungen, Rohstoffe und Aktien sind sehr riskant und können zu Kapitalverlusten führen.