Произошла еще одна утечка данных, связанная с протоколами криптовалюты. На этот раз целью были данные электронной почты и SMS, связанные с кошельками пользователей Near Protocol (NEAR).
Об этом сообщила компания в вклад в ее блоге. Компания объявила, что команда NEAR Wallet получила отчет об ошибке, в котором указывалось, что третьи лица имели доступ к конфиденциальной информации пользователей.
Не пропусти: ГДЕ КУПИТЬ БИТКОИН И КРИПТОМЕН
Очередная утечка данных — аналитическая платформа получила доступ к сид-фразам
Кошелек NEAR Protocol на сайте wallet.near.org позволяет пользователям добавлять параметры восстановления учетной записи. Сюда входят, например, данные электронной почты или номера телефонов для получения SMS. Согласно сообщению, проблема была решена в тот же день.
«Хотя команда знала об угрозе и тщательно очистила данные, хранящиеся в сторонней службе, изменение кода привело к сбору конфиденциальных данных для некоторых пользователей, использующих восстановление электронной почты или SMS в своих кошельках», — написала команда NEAR.
Несмотря на это, команда объявила, что этические хакеры из Hacxyk обнаружили проблему и отправили свои выводы команде безопасности NEAR. Согласно протоколу, хакеры были вознаграждены за сообщение.
Поэтому команда NEAR Wallet исправила ситуацию, очистила все данные и определила людей, которые имели доступ к этим данным.
«На сегодняшний день у нас нет оснований полагать, что эти данные где-либо сохраняются», — заявили в команде.
Наконец, в сообщении NEAR говорится, что, несмотря на это, оно больше не позволит пользователям создавать учетные записи, используя электронную почту или SMS для восстановления.
Кроме того, протокол рекомендует пользователям, которые воспользовались возможностью восстановления по электронной почте или SMS, менять свои ключи, чтобы включить защиту устройства или пароля Ledger. После этого они должны отключить восстановление по электронной почте или SMS.
Ключи могли быть скомпрометированы
Hacxyk, фирма, занимающаяся безопасностью блокчейнов, заявила, что рассматриваемой третьей стороной является аналитическая служба Mixpanel. Кроме того, фирма сообщила, что закрытые ключи также могут быть скомпрометированы.
«Мы считаем, что природа очень похожа на недавний взлом кошелька Slope на Солане. Короче говоря, сид-фразы просачивались в стороннюю аналитическую службу Mixpanel, когда пользователи выбирали электронную почту или смс в качестве метода восстановления сид-фраз. Это означает, что начальные фразы пользователей хранятся на сервере Mixpanel».
Пока неясно, были ли украдены какие-либо криптовалюты при взломе Near Protocol.
На данный момент Near Protocol посоветовал всем своим пользователям генерировать новые начальные фразы и создавать новые кошельки в качестве первой меры безопасности. Команда также проверяет своих партнеров по электронной почте и внедрила «усиленные меры безопасности», чтобы предотвратить повторение подобных нарушений.
Вам может быть интересно: 7 ЛЮБИМЫХ СПОСОБОВ КУПИТЬ БИТКОИН-КАРТУ В 2022 ГОДУ