НЕАР Протоцол, Лаиер 1 блоцкцхаин, обавестио је кориснике да су СМС и подаци е-поште који се користе као опције опоравка у његовој основној понуди новчаника процурели трећој страни у јуну. У новом извештају, НЕАР је рекао да је проблем решен пре него што је нанета штета.
Понуда новчаника НЕАР Протоцол-а на валлет.неар.орг омогућава корисницима да додају опције опоравка укључујући податке е-поште или бројеве телефона на своје налоге крипто новчаника. Грешка у систему је случајно изложила осетљиве детаље трећој страни.
НЕАР је рекао да је успео да брзо реши ситуацију брисањем приступа подацима од треће стране или сопствених запослених, спречавајући да кршење буде претња безбедности средстава или приватности корисника.
„Тим за новчаник је одмах поправио ситуацију, прочистио све осетљиве податке и идентификовао свако особље које је могло да има могућност да приступи овим подацима“, рекао је тим.
Грешку је 6. јуна пријавила фирма за ревизију веб3 безбедности Хацкик, којој је исплаћена награда од 50,000 долара. Ипак, тхе НЕАР протокол тим до сада није поделио информације.
Хаксик је за Тхе Блоцк рекао да је трећа страна Микпанел, аналитичка услуга, коју је НЕАР користио. Хаксик је упоредио инцидент са текућим Слопе Валлет проблем у којем су детаљи новчаника случајно пренети на централизовани сервер. Додаје да је у НЕАР-овом случају, приватни кључеви су такође могли бити компромитовани.
„Верујемо да је природа веома слична недавном хаку новчаника Слопе на Солани. Укратко, основне фразе су несвесно процуриле у Микпанел треће стране, аналитичку услугу, када су корисници изабрали е-пошту/СМС као метод опоравка основне фразе. То значи да се уводне фразе корисника чувају на Микпанел серверу“, рекао је Хаксик.
Као безбедносну меру, НЕАР протокол каже да више не дозвољава корисницима да креирају налоге користећи е-пошту или СМС за опоравак налога. Такође је саветовао кориснике који су раније користили опције опоравка е-поште или СМС-а са својим НЕАР новчаником да „ротирају своје кључеве“ или додају хардверски новчаник, као што је Ледгер.
Према Хаксику, модел налога новчаника за НЕАР новчанике се мало разликује од Етхереума. Крипто налог може имати више скупова кључева са различитим дозволама. Ротирајући приватне кључеве, НЕАР поручује корисницима да повуку потенцијално процуреле сетове кључева и додају нове да их замене.
Суоснивач НЕАР протокола није одмах одговорио на Тхе Блоцков захтев за коментар.
© 2022. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцк.цо/пост/161675/неар-протоцол-дисцлосес-бреацх-оф-емаил-анд-смс-дата-тиед-то-усер-валлетс?утм_соурце=рсс&утм_медиум=рсс