暗号通貨プロトコルに関連する別のデータ侵害がありました.今回の標的は、Near Protocol (NEAR) ユーザーウォレットに関連付けられた電子メールと SMS データでした。
で同社が明らかにした。 貢献 彼女のブログで。同社は、NEAR Wallet チームが、サードパーティがユーザーの機密情報にアクセスしたことを示すバグ レポートを受け取ったことを発表しました。
お見逃しなく: ビットコインと暗号を購入する場所
別のデータ侵害 – 分析プラットフォームがシード フレーズにアクセスできた
wallet.near.org の NEAR プロトコル ウォレットを使用すると、ユーザーはアカウント回復オプションを追加できます。これには、SMS を収集するための電子メールの詳細や電話番号などが含まれます。投稿によると、問題は同じ日に解決されました。
「チームは脅威を認識しており、サードパーティのサービスが保持するデータを慎重に消去しましたが、コードの変更により、ウォレットで電子メールまたは SMS の回復を使用している一部のユーザーの機密データが収集されました」と NEAR チームは書いています。
それにもかかわらず、チームは、Hacxyk の倫理的ハッカーが問題を発見し、調査結果を NEAR セキュリティ チームに送信したことを発表しました。プロトコルによると、ハッカーは報告に対して報酬を受け取りました。
そのため、NEAR Wallet のチームは状況を修正し、すべてのデータを消去して、そのデータにアクセスできる人物を特定しました。
「今日まで、このデータがどこにも残っていると信じる理由はありません」とチームは言いました。
最後に、NEAR の投稿によると、これにもかかわらず、ユーザーが回復のためにメールや SMS を使用してアカウントを作成することはできなくなります。
さらに、このプロトコルでは、電子メールまたは SMS の回復オプションを利用したユーザーがキーをローテーションして、デバイスまたはパスワードの台帳セキュリティを有効にすることを推奨しています。その後、電子メールまたは SMS の復元を無効にする必要があります。
キーが侵害された可能性があります
ブロックチェーンのセキュリティ会社である Hacxyk は、問題のサードパーティは分析サービスの Mixpanel であると述べました。さらに、会社は秘密鍵も侵害される可能性があることを明らかにしました。
「その性質は、Solana に対する最近の Slope ウォレットのハッキングと非常によく似ていると考えています。つまり、ユーザーがシード フレーズの回復方法として電子メールまたは SMS を選択したときに、シード フレーズがサードパーティの分析サービス Mixpanel に漏洩しました。これは、ユーザーのシード フレーズが Mixpanel サーバーに保存されることを意味します。」
Near Protocol のハッキングで暗号通貨が盗まれたかどうかはまだ明らかではありません。
今のところ、Near Protocol はすべてのユーザーに、最初のセキュリティ対策として、新しいシード フレーズを生成し、新しいウォレットを作成するようアドバイスしています。 チームはまた、電子メール サービス パートナーを監査しており、このような侵害の再発を防ぐために「強化されたセキュリティ対策」を実施しています。
あなたは興味があるかもしれません: 2022年にビットコインカードを購入する7つのお気に入りの方法