يُبلغ بروتوكول NEAR عن حدوث خرق لبيانات البريد الإلكتروني والرسائل النصية القصيرة المتعلقة بمحفظة العملاء
تسمى blockchain الطبقة الأولى قرب البروتوكول أبلغت المستهلكين أن بيانات الرسائل القصيرة والبريد الإلكتروني المستخدمة كخيارات استرداد في خدمة المحفظة الأساسية الخاصة بها قد تعرضت للاختراق في يونيو. ووفقا لتقرير حديث من NEAR، تم حل المشكلة قبل حدوث أي ضرر.
يمكن للمستخدمين إضافة خيارات الاسترداد، مثل عناوين البريد الإلكتروني أو أرقام الهواتف، إلى حسابات محفظة العملات المشفرة الخاصة بهم عن طريق استخدام خدمة المحفظة التي يوفرها NEAR Protocol على Wallet.near.org. تم توفير معلومات حساسة عن غير قصد لطرف ثالث بسبب خطأ في النظام.
من أجل منع الانتهاك من تشكيل تهديد لخصوصية المستخدم أو الأمن المالي، قالت NEAR إنها كانت قادرة على معالجة الموقف على الفور عن طريق محو الوصول إلى البيانات من الطرف الثالث أو موظفيها.
وقال الفريق: "قام فريق المحفظة على الفور بمعالجة الوضع، ومسح جميع البيانات الحساسة، وتحديد أي موظف كان من الممكن أن تكون لديه القدرة على الوصول إلى هذه البيانات".
A شركة تدقيق أمان الويب 3 تسمى Hacxyk، والتي حصلت على مكافأة قدرها 50,000 ألف دولار، اكتشف الخلل في 6 يونيو. ولكن حتى وقت قريب، كان فريق NEAR Protocol يحتفظ بالتفاصيل لنفسه.
استخدام بروتوكول NEAR لمزود التحليلات Mixpanel
أما الطرف الثالث، بحسب هاككسيك، فكان استخدام NEAR لمزود التحليلات Mixpanel. وشبه Hacxyk الوضع بمشكلة Slope Wallet الحالية، حيث تم إرسال معلومات المحفظة عن غير قصد إلى خادم مركزي. وبالإضافة إلى ذلك، فقد ذكر أن المفاتيح الخاصة ربما تكون قد تعرضت للاختراق أيضًا في حالة NEAR.
"نعتقد أن الطبيعة مشابهة جدًا لاختراق محفظة Slope الأخير على Solana. باختصار، تم تسريب العبارات الأولية دون قصد إلى الطرف الثالث Mixpanel، وهي خدمة تحليلية، عندما اختار المستخدمون البريد الإلكتروني/الرسائل النصية القصيرة كطريقة لاستعادة العبارة الأولية. وهذا يعني أن العبارات الأولية للمستخدمين يتم تخزينها في خادم Mixpanel.
• صرح NEAR Protocol أنه لم يعد يسمح للمستخدمين بإنشاء حسابات باستخدام البريد الإلكتروني أو الرسائل القصيرة لاستعادة الحساب كإجراء أمني. واقترحت أيضًا أن يقوم العملاء "بتدوير مفاتيحهم" أو إضافة محفظة أجهزة، مثل Ledger، إذا كانوا قد استخدموا سابقًا بدائل استرداد البريد الإلكتروني أو الرسائل النصية القصيرة مع محفظة NEAR الخاصة بهم.
وفقًا لـ Hacxyk، يختلف نموذج حساب المحفظة الخاص بمحافظ NEAR قليلاً عن نموذج حساب Ethereum. قد يحتوي حساب التشفير على عدة مجموعات مفاتيح ذات مستويات وصول مختلفة. NEAR يوجه المستخدمين إلى إلغاء أي مجموعة مفاتيح محتملة الاختراقs وإضافة مفاتيح جديدة في مكانها عن طريق تدوير المفاتيح الخاصة.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
آني
أخبار CoinCu
المعلن / كاتب التعليق
غير مصنف
يُبلغ بروتوكول NEAR عن حدوث خرق لبيانات البريد الإلكتروني والرسائل النصية القصيرة المتعلقة بمحفظة العملاء
تسمى blockchain الطبقة الأولى قرب البروتوكول أبلغت المستهلكين أن بيانات الرسائل القصيرة والبريد الإلكتروني المستخدمة كخيارات استرداد في خدمة المحفظة الأساسية الخاصة بها قد تعرضت للاختراق في يونيو. ووفقا لتقرير حديث من NEAR، تم حل المشكلة قبل حدوث أي ضرر.
يمكن للمستخدمين إضافة خيارات الاسترداد، مثل عناوين البريد الإلكتروني أو أرقام الهواتف، إلى حسابات محفظة العملات المشفرة الخاصة بهم عن طريق استخدام خدمة المحفظة التي يوفرها NEAR Protocol على Wallet.near.org. تم توفير معلومات حساسة عن غير قصد لطرف ثالث بسبب خطأ في النظام.
من أجل منع الانتهاك من تشكيل تهديد لخصوصية المستخدم أو الأمن المالي، قالت NEAR إنها كانت قادرة على معالجة الموقف على الفور عن طريق محو الوصول إلى البيانات من الطرف الثالث أو موظفيها.
وقال الفريق: "قام فريق المحفظة على الفور بمعالجة الوضع، ومسح جميع البيانات الحساسة، وتحديد أي موظف كان من الممكن أن تكون لديه القدرة على الوصول إلى هذه البيانات".
A شركة تدقيق أمان الويب 3 تسمى Hacxyk، والتي حصلت على مكافأة قدرها 50,000 ألف دولار، اكتشف الخلل في 6 يونيو. ولكن حتى وقت قريب، كان فريق NEAR Protocol يحتفظ بالتفاصيل لنفسه.
استخدام بروتوكول NEAR لمزود التحليلات Mixpanel
أما الطرف الثالث، بحسب هاككسيك، فكان استخدام NEAR لمزود التحليلات Mixpanel. وشبه Hacxyk الوضع بمشكلة Slope Wallet الحالية، حيث تم إرسال معلومات المحفظة عن غير قصد إلى خادم مركزي. وبالإضافة إلى ذلك، فقد ذكر أن المفاتيح الخاصة ربما تكون قد تعرضت للاختراق أيضًا في حالة NEAR.
"نعتقد أن الطبيعة مشابهة جدًا لاختراق محفظة Slope الأخير على Solana. باختصار، تم تسريب العبارات الأولية دون قصد إلى الطرف الثالث Mixpanel، وهي خدمة تحليلية، عندما اختار المستخدمون البريد الإلكتروني/الرسائل النصية القصيرة كطريقة لاستعادة العبارة الأولية. وهذا يعني أن العبارات الأولية للمستخدمين يتم تخزينها في خادم Mixpanel.
• صرح NEAR Protocol أنه لم يعد يسمح للمستخدمين بإنشاء حسابات باستخدام البريد الإلكتروني أو الرسائل القصيرة لاستعادة الحساب كإجراء أمني. واقترحت أيضًا أن يقوم العملاء "بتدوير مفاتيحهم" أو إضافة محفظة أجهزة، مثل Ledger، إذا كانوا قد استخدموا سابقًا بدائل استرداد البريد الإلكتروني أو الرسائل النصية القصيرة مع محفظة NEAR الخاصة بهم.
وفقًا لـ Hacxyk، يختلف نموذج حساب المحفظة الخاص بمحافظ NEAR قليلاً عن نموذج حساب Ethereum. قد يحتوي حساب التشفير على عدة مجموعات مفاتيح ذات مستويات وصول مختلفة. NEAR يوجه المستخدمين إلى إلغاء أي مجموعة مفاتيح محتملة الاختراقs وإضافة مفاتيح جديدة في مكانها عن طريق تدوير المفاتيح الخاصة.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
آني
أخبار CoinCu
الأخبار
يتم إجراء تقرير الكشف عن LayerZero Sybil بالتعاون مع Chaos Labs وNansen
الأخبار
تم تأجيل صندوق Invesco Galaxy Ethereum ETF من قبل هيئة الأوراق المالية والبورصات حتى 5 يوليو
الأخبار
يمكن لدائني FTX الحصول على ما يصل إلى 142% من مبلغ المطالبة من خلال خطة إعادة التنظيم الجديدة
الأخبار
مكتب الضرائب الأسترالي يطالب بورصات العملات المشفرة بتسليم بيانات 1.2 مليون مستخدم!
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
يتسبب LayerZero Airdrop في إثارة الإثارة مع اكتمال لقطة المرحلة الأولى
معرفة
