El protocolo NEAR informa una violación de los datos de correo electrónico y SMS relacionados con la billetera del cliente
Una cadena de bloques de Capa 1 llamada Protocolo CERCA informó a los consumidores que los datos de SMS y correo electrónico utilizados como opciones de recuperación en su servicio de billetera básica se habían visto comprometidos en junio. Según un informe reciente de NEAR, el problema se solucionó antes de que se produjeran daños.
Los usuarios pueden agregar opciones de recuperación, como direcciones de correo electrónico o números de teléfono, a sus cuentas de billetera criptográfica utilizando el servicio de billetera proporcionado por NEAR Protocol en wallet.near.org. Información confidencial se puso a disposición de un tercero involuntariamente debido a un error del sistema.
Para evitar que la infracción represente una amenaza a la privacidad del usuario o la seguridad financiera, NEAR dijo que pudo abordar la situación rápidamente borrando el acceso a los datos del tercero o de su propio personal.
"El equipo de billetera inmediatamente solucionó la situación, borró todos los datos confidenciales e identificó al personal que podría haber tenido la capacidad de acceder a estos datos", dijo el equipo.
A Empresa de auditoría de seguridad web3 llamada Hacxyk, que recibió una recompensa de 50,000 dólares, descubrió la falla el 6 de junio. Pero hasta hace poco, el equipo del Protocolo NEAR se había guardado los detalles para sí.
Uso del proveedor de análisis Mixpanel por parte de NEAR Protocol
El tercero, según Hacxyk, era El uso que hace NEAR del proveedor de análisis Mixpanel. Hacxyk comparó la situación con el problema actual de Slope Wallet, en el que la información de la billetera se envió involuntariamente a un servidor central. Además, dijo que las claves privadas también pueden haber sido comprometidas en el caso de NEAR.
“Creemos que la naturaleza es muy similar al reciente hackeo de la billetera Slope en Solana. En resumen, las frases iniciales se filtraron sin saberlo a Mixpanel, un servicio de análisis de terceros, cuando los usuarios eligieron el correo electrónico/SMS como método de recuperación de frases iniciales. Esto significa que las frases iniciales de los usuarios se almacenan en el servidor de Mixpanel”, dijo Hacxyk.
El NEAR Protocol declaró que ya no permite a los usuarios crear cuentas mediante correo electrónico o SMS para la recuperación de la cuenta como medida de seguridad. También sugirió que los clientes “roten sus claves” o agreguen una billetera de hardware, como Ledger, si previamente habían usado alternativas de recuperación de correo electrónico o SMS con su billetera NEAR.
Según Hacxyk, el modelo de cuenta de billetera de NEAR Wallets difiere ligeramente del de Ethereum. Una cuenta criptográfica puede tener varios conjuntos de claves con distintos niveles de acceso. NEAR instruye a los usuarios a revocar cualquier conjunto de claves posiblemente comprometidos y agregue otros nuevos en su lugar rotando claves privadas.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Annie
CoinCu Noticias
Autor
Otros
El protocolo NEAR informa una violación de los datos de correo electrónico y SMS relacionados con la billetera del cliente
Una cadena de bloques de Capa 1 llamada Protocolo CERCA informó a los consumidores que los datos de SMS y correo electrónico utilizados como opciones de recuperación en su servicio de billetera básica se habían visto comprometidos en junio. Según un informe reciente de NEAR, el problema se solucionó antes de que se produjeran daños.
Los usuarios pueden agregar opciones de recuperación, como direcciones de correo electrónico o números de teléfono, a sus cuentas de billetera criptográfica utilizando el servicio de billetera proporcionado por NEAR Protocol en wallet.near.org. Información confidencial se puso a disposición de un tercero involuntariamente debido a un error del sistema.
Para evitar que la infracción represente una amenaza a la privacidad del usuario o la seguridad financiera, NEAR dijo que pudo abordar la situación rápidamente borrando el acceso a los datos del tercero o de su propio personal.
"El equipo de billetera inmediatamente solucionó la situación, borró todos los datos confidenciales e identificó al personal que podría haber tenido la capacidad de acceder a estos datos", dijo el equipo.
A Empresa de auditoría de seguridad web3 llamada Hacxyk, que recibió una recompensa de 50,000 dólares, descubrió la falla el 6 de junio. Pero hasta hace poco, el equipo del Protocolo NEAR se había guardado los detalles para sí.
Uso del proveedor de análisis Mixpanel por parte de NEAR Protocol
El tercero, según Hacxyk, era El uso que hace NEAR del proveedor de análisis Mixpanel. Hacxyk comparó la situación con el problema actual de Slope Wallet, en el que la información de la billetera se envió involuntariamente a un servidor central. Además, dijo que las claves privadas también pueden haber sido comprometidas en el caso de NEAR.
“Creemos que la naturaleza es muy similar al reciente hackeo de la billetera Slope en Solana. En resumen, las frases iniciales se filtraron sin saberlo a Mixpanel, un servicio de análisis de terceros, cuando los usuarios eligieron el correo electrónico/SMS como método de recuperación de frases iniciales. Esto significa que las frases iniciales de los usuarios se almacenan en el servidor de Mixpanel”, dijo Hacxyk.
El NEAR Protocol declaró que ya no permite a los usuarios crear cuentas mediante correo electrónico o SMS para la recuperación de la cuenta como medida de seguridad. También sugirió que los clientes “roten sus claves” o agreguen una billetera de hardware, como Ledger, si previamente habían usado alternativas de recuperación de correo electrónico o SMS con su billetera NEAR.
Según Hacxyk, el modelo de cuenta de billetera de NEAR Wallets difiere ligeramente del de Ethereum. Una cuenta criptográfica puede tener varios conjuntos de claves con distintos niveles de acceso. NEAR instruye a los usuarios a revocar cualquier conjunto de claves posiblemente comprometidos y agregue otros nuevos en su lugar rotando claves privadas.
DESCARGO DE RESPONSABILIDAD: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Annie
CoinCu Noticias
Otras publicaciones
Noticias
Los acreedores de FTX pueden recibir hasta el 142% del monto del reclamo con el nuevo plan de reorganización
Noticias
Se revela una inversión en ETF de Susquehanna Bitcoin de hasta $ 1.3 mil millones
Comunicados de prensa
Precio de Fetch.ai (FET): consolidación en medio de un sentimiento bajista y competencia
Otros comentarios
Revisión de Fluence: la plataforma informática DePIN de nueva generación de Internet
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
LayerZero Airdrop causa entusiasmo cuando se completa la instantánea de la primera fase
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Noticias
EigenLayer Airdrop ahora se actualiza después de enfrentar la controversia de los usuarios
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
