NEAR Protokoll, e Layer 1 Blockchain, huet d'Benotzer matgedeelt datt SMS- an E-Maildaten, déi als Erhuelungsoptiounen a senger Core Portemonnaie Offer benotzt goufen, am Juni un eng Drëtt Partei geleckt goufen. An engem neie Rapport, NEAR sot datt d'Thema geléist gouf ier e Schued gemaach gouf.
NEAR Protokoll Portemonnaie Offer op wallet.near.org erlaabt d'Benotzer Erhuelungsoptiounen abegraff E-Maildaten oder Telefonsnummeren op hir Krypto Portemonnaie Konten ze addéieren. E Feeler am System huet zoufälleg sensibel Detailer un eng Drëtt Partei ausgesat.
NEAR sot datt et fäeg wier d'Situatioun séier unzegoen andeems se Zougang zu den Donnéeën vun der Drëtt Partei oder hiren eegene Mataarbechter geläscht hunn, verhënnert datt de Verstouss eng Bedrohung fir d'Sécherheet oder d'Privatsphär vun de Benotzer ass.
"D'Portemonnaie-Team huet d'Situatioun direkt restauréiert, all sensibel Donnéeën geschrauft an all Personal identifizéiert, deen d'Fäegkeet hätt kënnen dës Donnéeën ze kréien", sot d'Team.
De Fehler gouf de 6. Juni vun enger Web3 Sécherheetsauditfirma mam Numm Hacxyk gemellt, déi eng $ 50,000 Bounty bezuelt gouf. Nach ëmmer, de WEIDER Protokoll Team hat d'Informatioun bis elo net gedeelt.
Den Hacxyk huet dem Block gesot datt déi Drëtt Partei Mixpanel war, en Analyseservice, deen NEAR benotzt huet. Hacxyk verglach den Tëschefall mat der lafender Schréiegt Portemonnaie Thema an deem Portemonnaie Detailer zoufälleg op eng zentraliséiert Server iwwerdroen goufen. Et huet bäigefüügt datt am NEAR säi Fall, privat Schlësselen hu vläicht och kompromittéiert.
"Mir gleewen datt d'Natur ganz ähnlech ass wéi de rezenten Slope Portemonnaie Hack op Solana. Kuerz gesot, d'Some Sätze goufen onbewosst un d'Drëtt Partei Mixpanel, en Analytesche Service, geleckt wann d'Benotzer E-Mail / SMS als Seed Phrase Recovery Method gewielt hunn. Dëst bedeit datt d'Seed-Sätze vun de Benotzer um Mixpanel's Server gespäichert ginn, "sot den Hacxyk.
Als Sécherheetsmoossnam huet den NEAR Protokoll gesot datt et d'Benotzer net méi erlaabt Konten mat E-Mail oder SMS ze kreéieren fir d'Kont Erhuelung. Et huet och Benotzer ugeroden, déi virdru E-Mail- oder SMS-Erhuelungsoptioune mat hirem NEAR-Portemonnaie benotzt hunn, "hir Schlësselen ze rotéieren" oder en Hardware-Portemonnaie, wéi Ledger, ze addéieren.
Per Hacxyk, de Portemonnaie Kont Modell fir NEAR Portemonnaien ass liicht anescht wéi Ethereum. E Krypto Kont ka verschidde Schlësselsets mat verschiddene Permissiounen hunn. Andeems Dir private Schlësselen rotéiert, seet NEAR d'Benotzer fir déi potenziell geleckte Schlësselen zréckzezéien, a frësch ze addéieren fir se ze ersetzen.
E NEAR Protokoll Matgrënner huet net direkt op Dem Block seng Ufro fir Kommentar geäntwert.
© 2022 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss