El protocolo NEAR detecta la fuga de datos de correo electrónico y SMS asociados con las billeteras de los usuarios

Ha habido otra violación de datos que involucra protocolos de criptomonedas. Esta vez, el objetivo eran los datos de correo electrónico y SMS asociados con las billeteras de usuario de Near Protocol (NEAR).

Lo reveló la empresa en contribución en su blog. La empresa anunció que el equipo de NEAR Wallet recibió un informe de error que indicaba que terceros tenían acceso a información confidencial del usuario.

Otra violación de datos: la plataforma de análisis tuvo acceso a frases iniciales

La billetera del Protocolo NEAR en wallet.near.org permite a los usuarios agregar opciones de recuperación de cuenta. Esto incluye, por ejemplo, detalles de correo electrónico o números de teléfono para recopilar SMS. Según la publicación, el problema se resolvió el mismo día.

"Si bien el equipo estaba al tanto de esta amenaza y limpió cuidadosamente los datos en poder del servicio de terceros, el cambio de código resultó en la recopilación de datos confidenciales para algunos usuarios que usaban la recuperación de correo electrónico o SMS en sus billeteras", escribió el equipo de NEAR.

A pesar de esto, el equipo anunció que los piratas informáticos éticos de Hacxyk habían descubierto el problema y habían enviado sus hallazgos al equipo de seguridad de NEAR. De acuerdo con el protocolo, los piratas informáticos fueron recompensados por informar.

Entonces, el equipo de NEAR Wallet arregló la situación, limpió todos los datos e identificó a las personas que tenían acceso a esos datos.

"Hasta la fecha, no tenemos motivos para creer que estos datos persisten en ningún lugar", dijo el equipo.

Finalmente, la publicación de NEAR afirma que, a pesar de esto, ya no permitirá a los usuarios crear cuentas usando correo electrónico o SMS para la recuperación.

Además, el protocolo recomienda que los usuarios que han aprovechado la opción de recuperación de correo electrónico o SMS roten sus claves para habilitar la seguridad del libro mayor de dispositivos o contraseñas. Después de eso, deben deshabilitar la recuperación de correo electrónico o SMS.

Las claves pueden haber sido comprometidas

Hacxyk, una firma de seguridad de blockchain, dijo que el tercero en cuestión es Mixpanel, un servicio de análisis. Además, la firma reveló que las claves privadas también podrían verse comprometidas.

“Creemos que la naturaleza es muy similar al reciente hackeo de la billetera Slope en Solana. En resumen, las frases iniciales se filtraron al servicio de análisis de terceros Mixpanel cuando los usuarios eligieron el correo electrónico o los sms como método de recuperación de frases iniciales. Esto significa que las frases iniciales de los usuarios se almacenan en el servidor de Mixpanel".

Todavía no está claro si se robaron criptomonedas en el hack de Near Protocol.

Por ahora, Near Protocol ha aconsejado a todos sus usuarios que generen nuevas frases semilla y creen nuevos monederos como primera medida de seguridad. El equipo también está auditando a sus socios de servicio de correo electrónico y ha implementado "medidas de seguridad mejoradas" para evitar que vuelva a ocurrir una violación de este tipo.

Eventos interesantes para nuestros lectores

Binance

Opere con hasta 60% de descuento en comisiones y un bono de $600

Abrir una cuenta Revisar

femex

Bono gratis de hasta $ 2,500 al registrarse y depositar

Abrir una cuenta Revisar

Bybit

Bonificación gratuita de hasta 3650 USD después del registro y depósito

Abrir una cuenta Revisar

Todo el contenido de este artículo es solo para fines informativos y de ninguna manera sirve como consejo de inversión. Invertir en criptomonedas, materias primas y acciones es muy arriesgado y puede provocar pérdidas de capital.