NEAR Protocol-ը, Layer 1-ի բլոկչեյնը, ծանուցել է օգտատերերին, որ SMS-ի և էլփոստի տվյալները, որոնք օգտագործվում են որպես վերականգնման տարբերակներ իր հիմնական դրամապանակի առաջարկի մեջ, արտահոսել են երրորդ կողմին հունիսին: Նոր զեկույցում, NEAR-ն ասաց, որ խնդիրը լուծվել է նախքան որևէ վնաս հասցնելը:
NEAR Protocol-ի դրամապանակի առաջարկը wallet.near.org-ում թույլ է տալիս օգտվողներին ավելացնել վերականգնման տարբերակներ, ներառյալ էլփոստի տվյալները կամ հեռախոսահամարները իրենց կրիպտո դրամապանակի հաշիվներին: Համակարգի վրիպակը պատահաբար բացահայտեց զգայուն մանրամասները երրորդ կողմին:
NEAR-ն ասել է, որ կարողացել է արագ լուծել իրավիճակը՝ ջնջելով տվյալների հասանելիությունը երրորդ կողմից կամ իր աշխատակիցներից՝ կանխելով խախտումը ֆոնդերի անվտանգության կամ օգտատերերի գաղտնիության համար սպառնալիք հանդիսանալուց:
«Դրամապանակի թիմն անմիջապես շտկեց իրավիճակը, մաքրեց բոլոր զգայուն տվյալները և հայտնաբերեց ցանկացած անձնակազմ, ով կարող էր այս տվյալներին մուտք գործելու հնարավորություն ունենալ», - ասաց թիմը:
Սխալի մասին հունիսի 6-ին զեկուցվել է Hacxyk անունով web3 անվտանգության աուդիտորական ընկերության կողմից, որին վճարվել է 50,000 դոլար պարգև: Այնուամենայնիվ, Մոտակա արձանագրություն թիմը մինչ այժմ չէր կիսվել այդ տեղեկատվությունը:
Hacxyk-ը The Block-ին ասաց, որ երրորդ կողմը Mixpanel-ն է՝ վերլուծական ծառայությունը, որն օգտագործում էր NEAR-ը: Hacxyk-ը կատարվածը համեմատել է շարունակվողի հետ Լանջի դրամապանակ խնդիր, որի ժամանակ դրամապանակի մանրամասները պատահաբար փոխանցվել են կենտրոնացված սերվերին: Այն հավելեց, որ NEAR-ի դեպքում. Հնարավոր է, որ անձնական բանալիները նույնպես վտանգված լինեն:
«Մենք կարծում ենք, որ բնույթը շատ նման է Սոլանայի վրա վերջերս Slope դրամապանակի կոտրմանը: Մի խոսքով, սերմերի արտահայտությունները անգիտակցաբար արտահոսել են երրորդ կողմի՝ Mixpanel-ին՝ վերլուծական ծառայությանը, երբ օգտատերերն ընտրել են էլ. Սա նշանակում է, որ օգտատերերի սկզբնական արտահայտությունները պահվում են Mixpanel-ի սերվերում», - ասել է Hacxyk-ը:
Որպես անվտանգության միջոց, NEAR արձանագրությունն ասում է, որ այն այլևս թույլ չի տալիս օգտվողներին հաշիվներ ստեղծել էլփոստի կամ SMS-ի միջոցով՝ հաշվի վերականգնման համար: Այն նաև խորհուրդ է տվել օգտվողներին, ովքեր նախկինում օգտագործել են էլ.փոստի կամ SMS-ի վերականգնման տարբերակները իրենց NEAR դրամապանակով «պտտել իրենց բանալիները» կամ ավելացնել ապարատային դրամապանակ, ինչպիսին է Ledger-ը:
Ըստ Hacxyk-ի՝ NEAR դրամապանակների դրամապանակի հաշվի մոդելը մի փոքր տարբերվում է Ethereum-ից: Կրիպտո հաշիվը կարող է ունենալ բազմաթիվ ստեղնաշարեր՝ տարբեր թույլտվություններով: Պտտեցնելով մասնավոր ստեղները՝ NEAR-ն օգտատերերին ասում է չեղյալ համարել հնարավոր արտահոսքի բանալիները և ավելացնել դրանք փոխարինելու համար:
NEAR Protocol-ի համահիմնադիրն անմիջապես չպատասխանեց The Block-ի մեկնաբանության խնդրանքին:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss