Proběhl další únik dat zahrnující protokoly kryptoměn. Tentokrát byla cílem e-mailová a SMS data spojená s uživatelskými peněženkami Near Protocol (NEAR).
Odhalila to společnost v příspěvku na jejím blogu. Společnost oznámila, že tým NEAR Wallet obdržel zprávu o chybě, která naznačovala, že třetí strany měly přístup k důvěrným uživatelským informacím.
Nenechte si ujít: KDE KOUPIT BITCOIN A KRYPTOMĚNY
Další únik dat – analytická platforma měla přístup k seedovým frázím
Peněženka NEAR Protocol na adrese wallet.near.org umožňuje uživatelům přidávat možnosti obnovení účtu. Patří sem například e-mailové údaje nebo telefonní čísla pro vyzvednutí SMS. Podle příspěvku byl problém vyřešen týž den.
„Zatímco si tým byl vědom této hrozby a pečlivě čistil data držená službou třetí strany, změna kódu vedla ke shromažďování citlivých dat pro některé uživatele, kteří ve svých peněženkách používali obnovu e-mailů nebo SMS,“ napsal tým NEAR.
Navzdory tomu tým oznámil, že etičtí hackeři z Hacxyku problém odhalili a svá zjištění zaslali bezpečnostnímu týmu NEAR. Podle protokolu byli hackeři odměněni za nahlášení.
Takže tým z NEAR Wallet situaci napravil, vyčistil všechna data a identifikoval lidi, kteří měli k těmto datům přístup.
“K dnešnímu dni se nemáme důvod se domnívat, že tato data někde přetrvávají,” uvedl tým.
Nakonec příspěvek NEAR uvádí, že navzdory tomu již nebude uživatelům umožňovat vytvářet účty pomocí e-mailu nebo SMS pro obnovení.
Kromě toho protokol doporučuje, aby uživatelé, kteří využili možnosti obnovení prostřednictvím e-mailu nebo SMS, střídali své klíče a umožnili tak zabezpečení Ledgeru zařízení nebo hesla. Poté musí zakázat obnovení e-mailu nebo SMS.
Klíče mohly být kompromitovány
Hacxyk, blockchainová bezpečnostní firma uvedla, že dotyčnou třetí stranou je Mixpanel, analytická služba. Firma navíc odhalila, že by mohly být kompromitovány i soukromé klíče.
„Věříme, že povaha je velmi podobná nedávnému hacknutí peněženky Slope na Solaně. Stručně řečeno, seedové fráze unikly do analytické služby Mixpanel třetí strany, když uživatelé zvolili e-mail nebo sms jako metodu obnovení seedových frází. To znamená, že seedové fráze uživatelů jsou uloženy na serveru Mixpanel.“
Zatím není jasné, zda byly při hacku Near Protocol ukradeny nějaká kryptoměny.
Prozatím Near Protocol doporučil všem svým uživatelům, aby jako první bezpečnostní opatření generovali nové seedové fráze a vytvořili nové peněženky. Tým také provádí audit svých partnerů e-mailových služeb a zavedl „vylepšená bezpečnostní opatření“, aby se zabránilo opakování takového narušení.
Mohlo by vás zajímat: 7 OBLÍBENÝCH ZPŮSOBŮ JAK KOUPIT BITCOIN KARTOU V 2022
Zajímavé akce pro naše čtenáře
Binance
Obchodujte se slevou až 60% z poplatků a bonusem 600 USD
Phemex
Zdarma bonus až do výše 2500 USD po registraci a vkladu
