Il protocollo NEAR rileva la perdita di dati e-mail e SMS associati ai portafogli degli utenti

C'è stata un'altra violazione dei dati che ha coinvolto i protocolli di criptovaluta. Questa volta, l'obiettivo erano i dati di posta elettronica e SMS associati ai portafogli utente Near Protocol (NEAR).

Lo ha rivelato l'azienda in contributo sul suo blog. La società ha annunciato che il team di NEAR Wallet ha ricevuto una segnalazione di bug che indicava che terze parti avevano accesso a informazioni riservate degli utenti.

Un'altra violazione dei dati: la piattaforma di analisi ha avuto accesso alle frasi iniziali

Il portafoglio del protocollo NEAR su wallet.near.org consente agli utenti di aggiungere opzioni di recupero dell'account. Ciò include, ad esempio, dettagli e-mail o numeri di telefono per la raccolta di SMS. Secondo il post, il problema è stato risolto lo stesso giorno.

"Sebbene il team fosse consapevole della minaccia e ripulisse accuratamente i dati detenuti dal servizio di terze parti, la modifica del codice ha comportato la raccolta di dati sensibili per alcuni utenti che utilizzavano il recupero di e-mail o SMS nei loro portafogli", ha scritto il team di NEAR.

Nonostante ciò, il team ha annunciato che gli hacker etici di Hacxyk avevano scoperto il problema e inviato le loro scoperte al team di sicurezza di NEAR. Secondo il protocollo, gli hacker venivano premiati per le segnalazioni.

Quindi il team di NEAR Wallet ha risolto la situazione, ripulito tutti i dati e identificato le persone che avevano accesso a tali dati.

"Ad oggi, non abbiamo motivo di credere che questi dati persistano ovunque", ha affermato il team.

Infine, il post di NEAR afferma che, nonostante ciò, non consentirà più agli utenti di creare account utilizzando e-mail o SMS per il recupero.

Inoltre, il protocollo consiglia agli utenti che hanno sfruttato l'opzione di recupero e-mail o SMS di ruotare le chiavi per abilitare la sicurezza del dispositivo o della password Ledger. Successivamente, devono disabilitare il recupero di e-mail o SMS.

Le chiavi potrebbero essere state compromesse

Hacxyk, una società di sicurezza blockchain, ha affermato che la terza parte in questione è Mixpanel, un servizio di analisi. Inoltre, l'azienda ha rivelato che anche le chiavi private potrebbero essere compromesse.

“Riteniamo che la natura sia molto simile al recente hack del portafoglio Slope su Solana. In breve, le frasi seme sono trapelate al servizio di analisi di terze parti Mixpanel quando gli utenti hanno scelto e-mail o sms come metodo di recupero della frase seme. Ciò significa che le frasi iniziali degli utenti sono archiviate sul server Mixpanel."

Non è ancora chiaro se le criptovalute siano state rubate nell'hacking di Near Protocol.

Per ora, Near Protocol ha consigliato a tutti i suoi utenti di generare nuove frasi seed e creare nuovi portafogli come prima misura di sicurezza. Il team sta inoltre verificando i suoi partner di servizi di posta elettronica e ha implementato "misure di sicurezza avanzate" per impedire che tale violazione si ripeta.

Eventi interessanti per i nostri lettori

Binance

Fai trading con uno sconto fino a 60% sulle commissioni e un bonus di 600$

Aprire un account Revisione

Femex

Bonus gratuito fino a $ 2.500 al momento della registrazione e del deposito

Aprire un account Revisione

Bybit

Bonus gratuito fino a 3650 USD dopo la registrazione e il deposito

Aprire un account Revisione

Tutto il contenuto di questo articolo è solo a scopo informativo e non serve in alcun modo come consiglio di investimento. Investire in criptovalute, materie prime e azioni è molto rischioso e può portare a perdite di capitale.