NEAR Protocol odhaľuje únik e-mailových a SMS dát spojených s užívateľskými peňaženkami

Prebehol ďalší únik dát zahŕňajúci protokoly kryptomien. Tentokrát boli cieľom e-mailové a SMS dáta spojené s užívateľskými peňaženkami Near Protocol (NEAR).

Odhalila to spoločnosť v príspevku na jej blogu. Spoločnosť oznámila, že tím NEAR Wallet dostal správu o chybe, ktorá naznačovala, že tretie strany mali prístup k dôverným užívateľským informáciám.

Ďalší únik dát – analytická platforma mala prístup k seedovým frázam

Peňaženka NEAR Protocol na adrese wallet.near.org umožňuje používateľom pridávať možnosti obnovenia účtu. Patria sem napríklad e-mailové údaje alebo telefónne čísla na vyzdvihnutie SMS. Podľa príspevku bol problém vyriešený v ten istý deň.

„Kým si tím bol vedomý tejto hrozby a starostlivo čistil dáta držané službou tretej strany, zmena kódu viedla k zhromažďovaniu citlivých dát pre niektorých užívateľov, ktorí vo svojich peňaženkách používali obnovu e-mailov alebo SMS,“ napísal tím NEAR.

Napriek tomu tím oznámil, že etickí hackeri z Hacxyku problém odhalili a svoje zistenia zaslali bezpečnostnému tímu NEAR. Podľa protokolu boli hackeri odmenení za nahlásenie.

Takže tím z NEAR Wallet situáciu napravil, vyčistil všetky dáta a identifikoval ľudí, ktorí mali k týmto dátam prístup.

"K dnešnému dňu sa nemáme dôvod domnievať sa, že tieto dáta niekde pretrvávajú," uviedol tím.

Nakoniec príspevok NEAR uvádza, že napriek tomu už nebude užívateľom umožňovať vytvárať účty pomocou e-mailu alebo SMS na obnovenie.

Okrem toho protokol odporúča, aby používatelia, ktorí využili možnosti obnovenia prostredníctvom e-mailu alebo SMS, striedali svoje kľúče a umožnili tak zabezpečenie Ledgeru zariadenia alebo hesla. Potom musí zakázať obnovenie e-mailu alebo SMS.

Kľúče mohli byť kompromitované

Hacxyk, blockchainová bezpečnostná firma uviedla, že príslušnou treťou stranou je Mixpanel, analytická služba. Firma navyše odhalila, že by mohli byť kompromitované aj súkromné kľúče.

„Veríme, že povaha je veľmi podobná nedávnemu hacknutiu peňaženky Slope na Solane. Stručne povedané, seedové frázy unikli do analytickej služby Mixpanel tretej strany, keď používatelia zvolili e-mail alebo sms ako metódu obnovenia seedových fráz. To znamená, že seedové frázy používateľov sú uložené na serveri Mixpanel.“

Zatiaľ nie je jasné, či boli pri hacku Near Protocol ukradnuté nejaké kryptomeny.

Zatiaľ Near Protocol odporučil všetkým svojim užívateľom, aby ako prvé bezpečnostné opatrenia generovali nové seedové frázy a vytvorili nové peňaženky. Tím tiež vykonáva audit svojich partnerov e-mailových služieb a zaviedol „vylepšené bezpečnostné opatrenia“, aby sa zabránilo opakovaniu takéhoto narušenia.

Zaujímavé akcie pre našich čitateľov

Binancia

Obchodujte so zľavou až 60% z poplatkov a bonusom 600 USD

Otvoriť účet Recenzie

Phemex

Zadarmo bonus až do výšky 2500 USD po registrácii a vklade

Otvoriť účet Recenzie

Bybiť

Zadarmo bonus až 3650 USD po registrácii a vklade

Otvoriť účet Recenzie

Všetok obsah v tomto článku slúži len na informačné účely av žiadnom prípade neslúži ako investičné rady. Investícia do kryptomien, komodít a akcií je veľmi rizikové a môže viesť k stratám kapitálu.