NEAR Protocol, Layer 1 blockchain, колдонуучуларга кабарлагандай, SMS жана электрондук почта маалыматтары анын негизги капчык сунушунда калыбына келтирүү варианттары катары колдонулган июнь айында үчүнчү тарапка ачыкка чыгып кеткен. Жаңы отчетто, NEAR эч кандай зыян келтирилгенге чейин маселе чечилгенин айтты.
NEAR Protocol'дун wallet.near.org дарегиндеги капчык сунушу колдонуучуларга калыбына келтирүү жолдорун, анын ичинде электрондук почта дайындарын же телефон номерлерин крипто капчык эсептерине кошууга мүмкүндүк берет. Тутумдагы мүчүлүштүк кокусунан үчүнчү тарапка купуя маалыматтарды ачыкка чыгарды.
NEAR үчүнчү тараптын же анын кызматкерлеринен берилиштерге кирүү мүмкүнчүлүгүн жок кылуу менен кырдаалды тез чече алганын, бузуунун каражаттардын коопсуздугуна же колдонуучулардын купуялуулугуна коркунуч келтирбестигин айтты.
"Капчык командасы кырдаалды дароо оңдоп, бардык купуя маалыматтарды тазалап, бул маалыматтарга кире алган кызматкерлерди аныктады" деди команда.
Мүчүлүштүк тууралуу 6-июнда Hacxyk аттуу web3 коопсуздук аудитордук фирмасы кабарлады, ага 50,000 XNUMX доллар сыйлык төлөнгөн. Ошентсе да, NEAR протоколу команда азырынча маалымат менен бөлүшө элек.
Hacxyk The Block басылмасына үчүнчү тарап NEAR колдонгон аналитика кызматы Mixpanel экенин айтты. Hacxyk болуп жаткан окуя менен салыштырды Slope Wallet капчыктын чоо-жайы кокусунан борборлоштурулган серверге өткөрүлүп берилген маселе. Ал кошумчалагандай, NEAR учурда, купуя ачкычтар да бузулган болушу мүмкүн.
«Биз табият Соланадагы акыркы Slope капчыгын бузуп жатканына абдан окшош деп ишенебиз. Кыскача айтканда, колдонуучулар үрөн фразасын калыбына келтирүү ыкмасы катары электрондук почта/SMSти тандашканда, үрөн фразалары билинбей үчүнчү тараптын Mixpanel аналитикалык кызматына агып кеткен. Бул колдонуучулардын фразалары Mixpanelдин серверинде сакталат дегенди билдирет”, - деди Hacxyk.
Коопсуздук чарасы катары, NEAR Протоколу мындан ары колдонуучуларга эсепти калыбына келтирүү үчүн электрондук почта же SMS аркылуу аккаунт түзүүгө уруксат бербей турганын айтты. Ал ошондой эле NEAR капчыгы менен мурда электрондук почта же SMS калыбына келтирүү опцияларын колдонгон колдонуучуларга "ачкычтарын айлантууну" же Ledger сыяктуу аппараттык капчыкты кошууну сунуштады.
Per Hacxyk, NEAR капчыктар үчүн капчык эсеп модели Ethereum бир аз айырмаланат. Крипто эсептин ар кандай уруксаттары бар бир нече ачкыч топтомдору болушу мүмкүн. Купуя ачкычтарды айландыруу менен NEAR колдонуучуларга ачыкка чыгып кеткен ачкыч топтомдорун жокко чыгарууну жана алардын ордуна жаңыларын кошууну айтып жатат.
NEAR Protocolдун тең негиздөөчүсү The Blockтун комментарий берүү өтүнүчүнө дароо жооп берген жок.
© 2022 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss