가장 큰 거래소에 등록하세요 바이낸스 그리고 보너스를 받으세요 최대 600달러까지, 최대 40%의 자동 캐시백 포함!

암호화폐 프로토콜과 관련된 또 다른 데이터 침해가 발생했습니다. 이번에는 NEAR(Near Protocol) 사용자 지갑과 관련된 이메일 및 SMS 데이터가 대상이었습니다.

에서 회사에 의해 공개되었습니다. 기부금 그녀의 블로그에. 회사는 NEAR 지갑 팀이 제3자가 기밀 사용자 정보에 액세스할 수 있다는 버그 보고서를 받았다고 발표했습니다.

또 다른 데이터 유출 – 분석 플랫폼이 시드 문구에 액세스할 수 있었습니다.

wallet.near.org의 NEAR 프로토콜 지갑을 통해 사용자는 계정 복구 옵션을 추가할 수 있습니다. 여기에는 예를 들어 SMS 수집을 위한 이메일 세부정보 또는 전화번호가 포함됩니다. 게시물에 따르면 문제는 당일 해결되었습니다.

NEAR 팀은 "팀이 이 위협을 인지하고 타사 서비스가 보유한 데이터를 주의 깊게 정리했지만 코드 변경으로 인해 일부 사용자의 민감한 데이터가 지갑에서 이메일 또는 SMS 복구를 사용하여 수집되었습니다"라고 썼습니다.

그럼에도 불구하고 팀은 Hackxyk의 윤리적 해커가 문제를 발견하고 NEAR 보안 팀에 결과를 보냈다고 발표했습니다. 프로토콜에 따르면 해커는 보고에 대해 보상을 받았습니다.

그래서 NEAR Wallet의 팀은 상황을 수정하고 모든 데이터를 정리하고 해당 데이터에 액세스할 수 있는 사람을 식별했습니다.

팀은 "현재까지 이 데이터가 어디에서나 지속된다고 믿을 이유가 없다"고 말했다.

마지막으로 NEAR의 게시물은 이것에도 불구하고 더 이상 사용자가 복구를 위해 이메일이나 SMS를 사용하여 계정을 생성하는 것을 허용하지 않을 것이라고 명시하고 있습니다.

또한 프로토콜은 이메일 또는 SMS 복구 옵션을 사용한 사용자가 키를 교체하여 장치 또는 암호 Ledger 보안을 활성화할 것을 권장합니다. 그 후에는 이메일 또는 SMS 복구를 비활성화해야 합니다.

키가 손상되었을 수 있습니다.

블록체인 보안 회사인 Hacxyk은 문제의 제3자가 분석 서비스인 Mixpanel이라고 말했습니다. 또한 회사는 개인 키도 손상될 수 있다고 밝혔습니다.

“우리는 그 성격이 최근 Solana에 대한 Slope 지갑 해킹과 매우 유사하다고 생각합니다. 요컨대 사용자가 시드 구문 복구 방법으로 이메일이나 SMS를 선택했을 때 시드 구문이 타사 분석 서비스인 Mixpanel에 유출되었습니다. 즉, 사용자의 시드 문구가 Mixpanel 서버에 저장됩니다."

Near Protocol 해킹에서 암호화폐가 도난당했는지 여부는 아직 명확하지 않습니다.

현재 Near Protocol은 모든 사용자에게 새로운 시드 문구를 생성하고 첫 번째 보안 조치로 새 지갑을 생성할 것을 권고했습니다. 팀은 또한 이메일 서비스 파트너를 감사하고 있으며 이러한 위반이 다시 발생하지 않도록 "강화된 보안 조치"를 구현했습니다.

관심이 있을 수 있습니다. 2022년 비트코인 카드를 구매하는 7가지 방법