NEAR Protocol odhaluje únik e-mailových a SMS dat spojených s uživatelskými peněženkami

Proběhl další únik dat zahrnující protokoly kryptoměn. Tentokrát byla cílem e-mailová a SMS data spojená s uživatelskými peněženkami Near Protocol (NEAR).

Odhalila to společnost v příspěvku na jejím blogu. Společnost oznámila, že tým NEAR Wallet obdržel zprávu o chybě, která naznačovala, že třetí strany měly přístup k důvěrným uživatelským informacím.

Další únik dat – analytická platforma měla přístup k seedovým frázím

Peněženka NEAR Protocol na adrese wallet.near.org umožňuje uživatelům přidávat možnosti obnovení účtu. Patří sem například e-mailové údaje nebo telefonní čísla pro vyzvednutí SMS. Podle příspěvku byl problém vyřešen týž den.

„Zatímco si tým byl vědom této hrozby a pečlivě čistil data držená službou třetí strany, změna kódu vedla ke shromažďování citlivých dat pro některé uživatele, kteří ve svých peněženkách používali obnovu e-mailů nebo SMS,“ napsal tým NEAR.

Navzdory tomu tým oznámil, že etičtí hackeři z Hacxyku problém odhalili a svá zjištění zaslali bezpečnostnímu týmu NEAR. Podle protokolu byli hackeři odměněni za nahlášení.

Takže tým z NEAR Wallet situaci napravil, vyčistil všechna data a identifikoval lidi, kteří měli k těmto datům přístup.

„K dnešnímu dni se nemáme důvod se domnívat, že tato data někde přetrvávají,“ uvedl tým.

Nakonec příspěvek NEAR uvádí, že navzdory tomu již nebude uživatelům umožňovat vytvářet účty pomocí e-mailu nebo SMS pro obnovení.

Kromě toho protokol doporučuje, aby uživatelé, kteří využili možnosti obnovení prostřednictvím e-mailu nebo SMS, střídali své klíče a umožnili tak zabezpečení Ledgeru zařízení nebo hesla. Poté musí zakázat obnovení e-mailu nebo SMS.

Klíče mohly být kompromitovány

Hacxyk, blockchainová bezpečnostní firma uvedla, že dotyčnou třetí stranou je Mixpanel, analytická služba. Firma navíc odhalila, že by mohly být kompromitovány i soukromé klíče.

„Věříme, že povaha je velmi podobná nedávnému hacknutí peněženky Slope na Solaně. Stručně řečeno, seedové fráze unikly do analytické služby Mixpanel třetí strany, když uživatelé zvolili e-mail nebo sms jako metodu obnovení seedových frází. To znamená, že seedové fráze uživatelů jsou uloženy na serveru Mixpanel.“

Zatím není jasné, zda byly při hacku Near Protocol ukradeny nějaká kryptoměny.

Prozatím Near Protocol doporučil všem svým uživatelům, aby jako první bezpečnostní opatření generovali nové seedové fráze a vytvořili nové peněženky. Tým také provádí audit svých partnerů e-mailových služeb a zavedl „vylepšená bezpečnostní opatření“, aby se zabránilo opakování takového narušení.

Zajímavé akce pro naše čtenáře

Binance

Obchodujte se slevou až 60% z poplatků a bonusem 600 USD

Otevřít účet Recenze

Phemex

Zdarma bonus až do výše 2500 USD po registraci a vkladu

Otevřít účet Recenze

Bybit

Zdarma bonus až 3650 USD po registraci a vkladu

Otevřít účet Recenze

Veškerý obsah v tomto článku slouží jen pro informační účely a v žádném případě neslouží jako investiční rady. Investice do kryptoměn, komodit a akcií je velmi rizikové a může vést ke ztrátám kapitálu.