NEAR 协议检测与用户钱包相关的电子邮件和 SMS 数据的泄漏

还有另一起涉及加密货币协议的数据泄露事件。这一次，目标是与 Near Protocol (NEAR) 用户钱包相关的电子邮件和 SMS 数据。

该公司在 贡献 在她的博客上。该公司宣布，NEAR 钱包团队收到了一份错误报告，表明第三方可以访问机密用户信息。

另一个数据泄露——分析平台可以访问助记词

wallet.near.org 上的 NEAR 协议钱包允许用户添加帐户恢复选项。例如，这包括用于收集 SMS 的电子邮件详细信息或电话号码。根据帖子，该问题在同一天得到解决。

NEAR 团队写道：“虽然团队意识到了威胁并仔细清理了第三方服务持有的数据，但代码更改导致一些用户在钱包中使用电子邮件或 SMS 恢复收集敏感数据。”

尽管如此，该团队还是宣布来自 Hacxyk 的道德黑客已经发现了这个问题，并将他们的发现发送给了 NEAR 安全团队。根据协议，黑客因举报而获得奖励。

因此，NEAR Wallet 的团队解决了这种情况，清理了所有数据并确定了有权访问该数据的人员。

„K dnešnímu dni se nemáme důvod se domnívat, že tato data někde přetrvávají,“ uvedl tým.

最后，NEAR 的帖子指出，尽管如此，它将不再允许用户使用电子邮件或 SMS 创建帐户以进行恢复。

此外，该协议建议利用电子邮件或 SMS 恢复选项的用户轮换其密钥以启用设备或密码 Ledger 安全性。之后，他们必须禁用电子邮件或 SMS 恢复。

密钥可能已被泄露

区块链安全公司 Hacxyk 表示，有问题的第三方是分析服务 Mixpanel。此外，该公司透露，私钥也可能被泄露。

“我们认为其性质与最近对 Solana 的 Slope 钱包黑客攻击非常相似。简而言之，当用户选择电子邮件或短信作为种子短语恢复方法时，种子短语就会泄露给第三方分析服务 Mixpanel。这意味着用户的助记词存储在 Mixpanel 服务器上。”

目前尚不清楚是否有任何加密货币在 Near Protocol 黑客攻击中被盗。

目前，Near Protocol 已建议其所有用户生成新的助记词并创建新钱包作为首要安全措施。 该团队还在审核其电子邮件服务合作伙伴，并已实施“增强的安全措施”以防止此类违规行为再次发生。

为我们的读者准备的有趣活动

币安

交易可享受高达 60% 的折扣和 600 美元的奖金

开帐户 审查

Phemex

注册和存款可获得高达 $2,500 的免费红利

开帐户 审查

拜比特

注册和存款后免费赠金高达 3650 美元

开帐户 审查

本文中的所有内容仅供参考，绝不作为投资建议。投资加密货币、商品和股票风险很大，可能导致资本损失。