NEAR Protocol, 1-деңгей блокчейн, пайдаланушыларға әмиянның негізгі ұсынысында қалпына келтіру опциялары ретінде пайдаланылатын SMS және электрондық пошта деректері маусым айында үшінші тарапқа ағып кеткенін хабарлады. Жаңа есепте, NEAR бұл мәселе зиян келтірмес бұрын шешілгенін айтты.
NEAR протоколының wallet.near.org сайтындағы әмиян ұсынысы пайдаланушыларға қалпына келтіру опцияларын, соның ішінде электрондық пошта деректерін немесе телефон нөмірлерін крипто әмиян тіркелгілеріне қосуға мүмкіндік береді. Жүйедегі қате құпия мәліметтерді үшінші тарапқа кездейсоқ ашты.
NEAR үшінші тараптың немесе оның қызметкерлерінен деректерге қол жеткізуді жою арқылы жағдайды жылдам шеше алатынын айтты, бұл бұзушылықтың қордың қауіпсіздігіне немесе пайдаланушылардың жеке өміріне қауіп төндірмеуіне жол бермейді.
«Әмиян тобы жағдайды дереу түзетіп, барлық құпия деректерді тексерді және осы деректерге қол жеткізе алатын кез келген персоналды анықтады», - деді команда.
Қате туралы 6 маусымда Hacxyk деп аталатын web3 қауіпсіздік аудиторлық фирмасы хабарлады, оған 50,000 XNUMX доллар сыйақы төленді. Сонда да NEAR хаттамасы команда осы уақытқа дейін ақпаратпен бөліспеген.
Hacxyk The Block-қа үшінші тарап NEAR пайдаланатын Mixpanel аналитикалық қызметі екенін айтты. Hacxyk оқиғаны жалғасып жатқан оқиғамен салыстырды Slope Wallet әмиян мәліметтері кездейсоқ орталықтандырылған серверге жіберілген мәселе. Ол NEAR жағдайында деп қосты, жеке кілттер де бұзылған болуы мүмкін.
«Табиғат Соланадағы жақында жасалған Slope әмиянына өте ұқсас деп санаймыз. Қысқаша айтқанда, пайдаланушылар негізгі фразаны қалпына келтіру әдісі ретінде электрондық поштаны/SMS-ті таңдаған кезде, тұқымдық фразалар үшінші тарап Mixpanel, аналитикалық қызметке ағып кетті. Бұл пайдаланушылардың негізгі фразалары Mixpanel серверінде сақталады дегенді білдіреді», - деді Hacxyk.
Қауіпсіздік шарасы ретінде NEAR протоколы енді пайдаланушыларға есептік жазбаны қалпына келтіру үшін электрондық пошта немесе SMS арқылы тіркелгі жасауға мүмкіндік бермейтінін айтты. Ол сондай-ақ бұрын NEAR әмиянында электрондық пошта немесе SMS қалпына келтіру опцияларын пайдаланған пайдаланушыларға «кілттерін айналдыруға» немесе Ledger сияқты аппараттық әмиянды қосуға кеңес берді.
Hacxyk бойынша, NEAR әмияндары үшін әмиян шотының үлгісі Ethereum-тен сәл өзгеше. Криптографиялық есептік жазбада әртүрлі рұқсаттары бар бірнеше кілттер жинағы болуы мүмкін. Жеке кілттерді айналдыру арқылы NEAR пайдаланушыларға ағып кетуі мүмкін пернетақталарды қайтарып алуды және оларды ауыстыру үшін жаңаларын қосуды ұсынады.
NEAR Protocol негізін қалаушы The Block-тың түсініктеме сұрауына бірден жауап бермеді.
© 2022 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss