Nederlands 
Čeština 
Slovenčina 
English 
Deutsch 
Español 
Italiano 
Русский 
Tiếng Việt 
한국어 
日本語 
简体中文 
Er is weer een datalek geweest waarbij cryptocurrency-protocollen betrokken waren. Deze keer was het doel e-mail- en sms-gegevens die zijn gekoppeld aan Near Protocol (NEAR) gebruikersportefeuilles.
Dat heeft het bedrijf onthuld in bijdrage op haar blog. Het bedrijf heeft aangekondigd dat het NEAR Wallet-team een bugrapport heeft ontvangen dat aangeeft dat derden toegang hadden tot vertrouwelijke gebruikersinformatie.
Mis niet: WAAR BITCOIN EN CRYPTOMEN KOPEN?
Nog een datalek: het analyseplatform had toegang tot seed-frases
Met de NEAR Protocol-portemonnee op wallet.near.org kunnen gebruikers opties voor accountherstel toevoegen. Dit omvat bijvoorbeeld e-mailgegevens of telefoonnummers voor het verzamelen van sms. Volgens de post was het probleem dezelfde dag opgelost.
"Hoewel het team op de hoogte was van deze dreiging en de gegevens van de externe service zorgvuldig opschoonde, resulteerde de codewijziging in het verzamelen van gevoelige gegevens voor sommige gebruikers die e-mail- of sms-herstel in hun portemonnee gebruikten", schreef het NEAR-team.
Desondanks kondigde het team aan dat ethische hackers van Hacxyk het probleem hadden ontdekt en hun bevindingen naar het NEAR-beveiligingsteam hadden gestuurd. Volgens protocol werden hackers beloond voor het melden.
Dus het team van NEAR Wallet loste de situatie op, maakte alle gegevens schoon en identificeerde de mensen die toegang hadden tot die gegevens.
"Tot op heden hebben we geen reden om aan te nemen dat deze gegevens ergens blijven bestaan", aldus het team.
Ten slotte stelt het bericht van NEAR dat gebruikers desondanks niet langer accounts kunnen maken met e-mail of sms voor herstel.
Bovendien raadt het protocol gebruikers aan die gebruik hebben gemaakt van de hersteloptie voor e-mail of sms om hun sleutels te roteren om apparaat- of wachtwoord Ledger-beveiliging in te schakelen. Daarna moeten ze e-mail- of sms-herstel uitschakelen.
De sleutels zijn mogelijk gecompromitteerd
Hacxyk, een blockchain-beveiligingsbedrijf, zei dat de derde partij in kwestie Mixpanel is, een analyseservice. Bovendien heeft het bedrijf onthuld dat ook privésleutels kunnen worden gecompromitteerd.
"We geloven dat de aard erg lijkt op de recente Slope-portemonnee-hack op Solana. Kortom, seed-frases werden gelekt naar de externe analyseservice Mixpanel toen gebruikers e-mail of sms kozen als de methode voor het herstellen van seed-frases. Dit betekent dat de seed-frases van gebruikers worden opgeslagen op de Mixpanel-server."
Het is nog niet duidelijk of er cryptocurrencies zijn gestolen bij de Near Protocol-hack.
Voor nu heeft Near Protocol al zijn gebruikers geadviseerd om als eerste veiligheidsmaatregel nieuwe seed-frases te genereren en nieuwe wallets aan te maken. Het team controleert ook zijn e-mailservicepartners en heeft "verbeterde beveiligingsmaatregelen" geïmplementeerd om te voorkomen dat een dergelijke inbreuk opnieuw plaatsvindt.
Mogelijk bent u geïnteresseerd in: 7 FAVORIETE MANIEREN OM EEN BITCOINKAART TE KOPEN IN 2022
Interessante evenementen voor onze lezers
Binance
Handel met tot wel 60% korting op kosten en een bonus van $ 600
Phemex
Gratis bonus tot $ 2.500 bij registratie en storting
