还有另一起涉及加密货币协议的数据泄露事件。这一次,目标是与 Near Protocol (NEAR) 用户钱包相关的电子邮件和 SMS 数据。
该公司在 贡献 在她的博客上。该公司宣布,NEAR 钱包团队收到了一份错误报告,表明第三方可以访问机密用户信息。
千万不要错过: 在哪里购买比特币和加密货币
另一个数据泄露——分析平台可以访问助记词
wallet.near.org 上的 NEAR 协议钱包允许用户添加帐户恢复选项。例如,这包括用于收集 SMS 的电子邮件详细信息或电话号码。根据帖子,该问题在同一天得到解决。
NEAR 团队写道:“虽然团队意识到了威胁并仔细清理了第三方服务持有的数据,但代码更改导致一些用户在钱包中使用电子邮件或 SMS 恢复收集敏感数据。”
尽管如此,该团队还是宣布来自 Hacxyk 的道德黑客已经发现了这个问题,并将他们的发现发送给了 NEAR 安全团队。根据协议,黑客因举报而获得奖励。
因此,NEAR Wallet 的团队解决了这种情况,清理了所有数据并确定了有权访问该数据的人员。
“迄今为止,我们没有理由相信这些数据会在任何地方持续存在,”该团队说。
最后,NEAR 的帖子指出,尽管如此,它将不再允许用户使用电子邮件或 SMS 创建帐户以进行恢复。
此外,该协议建议利用电子邮件或 SMS 恢复选项的用户轮换其密钥以启用设备或密码 Ledger 安全性。之后,他们必须禁用电子邮件或 SMS 恢复。
密钥可能已被泄露
区块链安全公司 Hacxyk 表示,有问题的第三方是分析服务 Mixpanel。此外,该公司透露,私钥也可能被泄露。
“我们认为其性质与最近对 Solana 的 Slope 钱包黑客攻击非常相似。简而言之,当用户选择电子邮件或短信作为种子短语恢复方法时,种子短语就会泄露给第三方分析服务 Mixpanel。这意味着用户的助记词存储在 Mixpanel 服务器上。”
目前尚不清楚是否有任何加密货币在 Near Protocol 黑客攻击中被盗。
目前,Near Protocol 已建议其所有用户生成新的助记词并创建新钱包作为首要安全措施。 该团队还在审核其电子邮件服务合作伙伴,并已实施“增强的安全措施”以防止此类违规行为再次发生。
您可能对以下内容感兴趣: 2022 年购买比特币卡的 7 种最受欢迎的方式