NEAR Protocol-მა, Layer 1-ის ბლოკჩეინმა, აცნობა მომხმარებლებს, რომ SMS და ელ.ფოსტის მონაცემები, რომლებიც გამოიყენება აღდგენის ვარიანტად მის ძირითად საფულეში შეთავაზებაში, გაჟონა მესამე მხარეს ივნისში. ახალ მოხსენებაშიNEAR-მა თქვა, რომ ეს საკითხი მოგვარდა რაიმე ზიანის მიყენებამდე.
NEAR Protocol-ის საფულის შეთავაზება wallet.near.org-ზე მომხმარებლებს საშუალებას აძლევს დაამატონ აღდგენის ვარიანტები, მათ შორის ელ.ფოსტის მონაცემები ან ტელეფონის ნომრები თავიანთ კრიპტო საფულის ანგარიშებზე. სისტემაში შეცდომის გამო სენსიტიური დეტალები შემთხვევით გამოავლინა მესამე მხარის წინაშე.
NEAR-მა განაცხადა, რომ მან შეძლო სწრაფად მოეგვარებინა სიტუაცია მესამე მხარის ან საკუთარი თანამშრომლებისგან მონაცემებზე წვდომის წაშლით, რაც თავიდან აიცილებდა დარღვევის საფრთხეს სახსრების უსაფრთხოების ან მომხმარებლების კონფიდენციალურობისთვის.
„საფულის გუნდმა დაუყოვნებლივ გამოასწორა სიტუაცია, გაასუფთავა ყველა სენსიტიური მონაცემი და დაადგინა ნებისმიერი პერსონალი, რომელსაც შეეძლო ამ მონაცემებზე წვდომის შესაძლებლობა“, - თქვა გუნდმა.
შეცდომის შესახებ 6 ივნისს გამოაცხადა web3 უსაფრთხოების აუდიტორულმა ფირმამ, სახელწოდებით Hacxyk, რომელსაც გადაუხადეს 50,000 დოლარის პრემია. მიუხედავად ამისა, ახლო პროტოკოლი გუნდს ინფორმაცია აქამდე არ გაუზიარებია.
Hacxyk-მა განუცხადა The Block-ს, რომ მესამე მხარე იყო Mixpanel, ანალიტიკური სერვისი, რომელსაც NEAR იყენებდა. ჰაქსიკმა ინციდენტი მიმდინარეს შეადარა ფერდობის საფულე საკითხი, რომლის დროსაც საფულის დეტალები შემთხვევით გადაეცა ცენტრალიზებულ სერვერს. მან დაამატა, რომ NEAR-ის შემთხვევაში, შესაძლოა, პირადი გასაღებებიც დაზიანებული იყოს.
„ჩვენ გვჯერა, რომ ბუნება ძალიან ჰგავს სოლანას ბოლოდროინდელ Slope საფულის ჰაკერს. მოკლედ, სათესლე ფრაზები გაუცნობიერებლად გაჟონა მესამე მხარის Mixpanel-ში, ანალიტიკურ სერვისში, როდესაც მომხმარებლებმა აირჩიეს ელფოსტა/SMS სათესლე ფრაზის აღდგენის მეთოდად. ეს ნიშნავს, რომ მომხმარებლების ძირითადი ფრაზები ინახება Mixpanel-ის სერვერზე“, - თქვა ჰაქსიკმა.
როგორც უსაფრთხოების ღონისძიება, NEAR პროტოკოლმა განაცხადა, რომ ის აღარ აძლევს მომხმარებლებს უფლებას შექმნან ანგარიშები ელექტრონული ფოსტის ან SMS-ის გამოყენებით ანგარიშის აღდგენისთვის. მან ასევე ურჩია მომხმარებლებს, რომლებიც ადრე იყენებდნენ ელ.ფოსტის ან SMS-ის აღდგენის ვარიანტებს თავიანთი NEAR საფულეთ, „შეეტრიალათ გასაღებები“ ან დაემატებინათ აპარატურის საფულე, როგორიცაა Ledger.
Hacxyk-ის მიხედვით, NEAR საფულეებისთვის საფულის ანგარიშის მოდელი ოდნავ განსხვავდება Ethereum-ისგან. კრიპტო ანგარიშს შეიძლება ჰქონდეს მრავალი გასაღების ნაკრები სხვადასხვა ნებართვით. პირადი გასაღებების როტაციით, NEAR მომხმარებლებს ეუბნება, გააუქმონ პოტენციურად გაჟონილი კლავიშები და დაამატონ ახალი კლავიშები მათ ჩასანაცვლებლად.
NEAR Protocol-ის თანადამფუძნებელმა დაუყოვნებლივ არ უპასუხა The Block-ის მოთხოვნას კომენტარისთვის.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss