Blockchain warstwy pierwszej – Near Protocol, poinformował użytkowników o odkrytym przez siebie w czerwcu błędzie, który ujawnił wrażliwe informacje stronie trzeciej.
Sieć NEAR ogłosiła to w poście na blogu opublikowanym 4 sierpnia, mówiąc, że była w stanie rozwiązać problem tego samego dnia.
Według posta NEAR „zmiana kodu spowodowała jednak zebranie poufnych danych dla niektórych użytkowników, którzy korzystali z odzyskiwania poczty e-mail lub SMS-a w swoich portfelach”.
Na szczęście firma Hacxyk zajmująca się bezpieczeństwem blockchain zauważyła błąd i zgłosiła go zespołowi, który szybko go naprawił. Ponadto Hacxyk otrzymał nagrodę za alarm.
Sieć NEAR twierdziła, że jej zespół ds. portfeli natychmiast poradził sobie z sytuacją. Przeszukał „wszystkie wrażliwe dane” i identyfikując tych, którzy mogli mieć do nich dostęp.
Do tej pory nie znaleźliśmy żadnych oznak kompromisu związanych z przypadkowym zebraniem tych danych. Nie mamy powodu, by sądzić, że te dane gdzieś się utrzymują.
– dodał.
Ogłoszenie pojawia się wśród serii exploitów i hacków, które wstrząsnęły przestrzenią kryptowalut w sierpniu.
Nomad Bridge stracił ponad 190 milionów dolarów w wyniku „zdecentralizowanego napadu”.
Celsius ogłosił, że złośliwa strona trzecia mogła włamać się do danych użytkowników poprzez wyciek od pracownika jego partnera do przesyłania wiadomości, Customer.io.
Dodatkowo tysiące portfeli Solany zostało wyczyszczonych w wyniku trwającego godzinami ataku, który spowodował stratę ponad 5 milionów dolarów.
Przy niemal karkołomnej szybkości exploitów, Near Protocol dzieli się również swoim doświadczeniem i ostrzega użytkowników, aby mogli zachować szczególną ostrożność i podjąć wszelkie niezbędne kroki, aby zapobiec exploitom.
Dlatego poprosił użytkowników, którzy używali wiadomości SMS lub e-mail do odzyskiwania konta, żeby zmieniali klucze, aby byli po bezpiecznej stronie. Mogą to zrobić na wallet.near.org.
Tymczasem sieć NEAR stwierdziła, że nie będzie już pozwalać użytkownikom na używanie SMS-ów lub e-maili do odzyskiwania podczas tworzenia konta.
Poradził również użytkownikom wybór zimnych portfeli, takich jak Ledger, który zapewnia większe bezpieczeństwo. Ponadto użytkownicy nigdy nie powinni udostępniać swoich kluczy prywatnych ani kluczy odzyskiwania.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.