Giao thức NEAR phát hiện rò rỉ dữ liệu email và SMS được liên kết với ví của người dùng

Đã có một vi phạm dữ liệu khác liên quan đến các giao thức tiền điện tử. Lần này, mục tiêu là dữ liệu email và SMS được liên kết với ví người dùng Giao thức gần (NEAR).

Nó đã được tiết lộ bởi công ty trong sự đóng góp trên blog của cô ấy. Công ty thông báo rằng nhóm NEAR Wallet đã nhận được một báo cáo lỗi cho thấy các bên thứ ba có quyền truy cập vào thông tin bí mật của người dùng.

Một vi phạm dữ liệu khác - nền tảng phân tích có quyền truy cập vào các cụm từ hạt giống

Ví NEAR Protocol tại wallet.near.org cho phép người dùng thêm các tùy chọn khôi phục tài khoản. Điều này bao gồm, ví dụ, chi tiết e-mail hoặc số điện thoại để thu thập SMS. Theo bài đăng, vấn đề đã được giải quyết trong cùng ngày.

"Mặc dù nhóm đã nhận thức được mối đe dọa này và cẩn thận làm sạch dữ liệu do dịch vụ bên thứ ba nắm giữ, nhưng việc thay đổi mã đã dẫn đến việc thu thập dữ liệu nhạy cảm đối với một số người dùng sử dụng khôi phục email hoặc SMS trong ví của họ", nhóm NEAR viết.

Mặc dù vậy, nhóm đã thông báo rằng các tin tặc đạo đức từ Hacxyk đã phát hiện ra vấn đề và gửi phát hiện của họ cho nhóm bảo mật NEAR. Theo giao thức, tin tặc được thưởng vì đã báo cáo.

Vì vậy, nhóm tại NEAR Wallet đã khắc phục tình trạng này, làm sạch tất cả dữ liệu và xác định những người có quyền truy cập vào dữ liệu đó.

"Cho đến nay, chúng tôi không có lý do gì để tin rằng dữ liệu này vẫn tồn tại ở bất cứ đâu", nhóm nghiên cứu cho biết.

Cuối cùng, bài đăng NEAR tuyên bố rằng bất chấp điều này, nó sẽ không cho phép người dùng tạo tài khoản bằng email hoặc SMS để khôi phục nữa.

Ngoài ra, giao thức khuyến nghị người dùng đã tận dụng tùy chọn khôi phục email hoặc SMS xoay khóa của họ để kích hoạt bảo mật Ledger thiết bị hoặc mật khẩu. Sau đó, họ phải tắt khôi phục email hoặc SMS.

Các chìa khóa có thể đã bị xâm phạm

Hacxyk, một công ty bảo mật blockchain, cho biết bên thứ ba được đề cập là Mixpanel, một dịch vụ phân tích. Ngoài ra, công ty tiết lộ rằng các khóa cá nhân cũng có thể bị xâm phạm.

“Chúng tôi tin rằng bản chất rất giống với vụ hack ví Slope gần đây trên Solana. Tóm lại, các cụm từ hạt giống đã bị rò rỉ cho dịch vụ phân tích của bên thứ ba Mixpanel khi người dùng chọn email hoặc sms làm phương pháp khôi phục cụm từ hạt giống. Điều này có nghĩa là cụm từ hạt giống của người dùng được lưu trữ trên máy chủ Mixpanel. "

Vẫn chưa rõ liệu có bất kỳ loại tiền điện tử nào bị đánh cắp trong vụ hack Giao thức gần hay không.

Hiện tại, Near Protocol đã khuyên tất cả người dùng tạo các cụm từ hạt giống mới và tạo ví mới như một biện pháp bảo mật đầu tiên. Nhóm cũng đang kiểm tra các đối tác dịch vụ email của mình và đã thực hiện "các biện pháp bảo mật nâng cao" để ngăn vi phạm như vậy tái diễn.

Sự kiện thú vị cho độc giả của chúng tôi

Binance

Giao dịch với mức phí giảm tới 60% và tiền thưởng 600 đô la

Mở một tài khoản Kiểm tra lại

Phemex

Tiền thưởng miễn phí lên đến $ 2.500 khi đăng ký và gửi tiền

Mở một tài khoản Kiểm tra lại

Bybit

Tiền thưởng miễn phí lên đến 3650 USD sau khi đăng ký và gửi tiền

Mở một tài khoản Kiểm tra lại

Tất cả nội dung trong bài viết này chỉ nhằm mục đích cung cấp thông tin và không phải là lời khuyên đầu tư dưới bất kỳ hình thức nào. Đầu tư vào tiền điện tử, hàng hóa và cổ phiếu là rất rủi ro và có thể dẫn đến lỗ vốn.