एक लेयर 1 ब्लॉकचेन कहा जाता है एनईएआर प्रोटोकॉल उपभोक्ताओं को सूचित किया कि उसकी मूल वॉलेट सेवा में पुनर्प्राप्ति विकल्प के रूप में उपयोग किए जाने वाले एसएमएस और ईमेल डेटा से जून में समझौता किया गया था। NEAR की एक हालिया रिपोर्ट के अनुसार, कोई भी क्षति होने से पहले ही समस्या को ठीक कर लिया गया था।

उपयोगकर्ता वॉलेट.नियर.ओआरजी पर एनईएआर प्रोटोकॉल द्वारा प्रदान की गई वॉलेट सेवा का उपयोग करके अपने क्रिप्टो वॉलेट खातों में ईमेल पते या फोन नंबर जैसे पुनर्प्राप्ति विकल्प जोड़ सकते हैं। सिस्टम बग के कारण संवेदनशील जानकारी अनजाने में किसी तीसरे पक्ष को उपलब्ध करा दी गई थी।

उपयोगकर्ता की गोपनीयता या वित्तीय सुरक्षा के लिए खतरा पैदा करने वाले उल्लंघन को रोकने के लिए, NEAR ने कहा कि वह तीसरे पक्ष या अपने स्वयं के कर्मियों से डेटा तक पहुंच को मिटाकर स्थिति को तुरंत संबोधित करने में सक्षम था।

 टीम ने कहा, "वॉलेट टीम ने तुरंत स्थिति को सुधारा, सभी संवेदनशील डेटा को खंगाला और ऐसे किसी भी कर्मी की पहचान की, जो इस डेटा तक पहुंचने में सक्षम हो सकता था।" 

A Hacxyk नामक वेब3 सुरक्षा ऑडिटिंग कंपनी को $50,000 का इनाम मिला6 जून को खामी का पता चला। लेकिन हाल तक, NEAR प्रोटोकॉल टीम ने विवरण अपने पास रखा था।

एनालिटिक्स प्रदाता मिक्सपैनल का एनईएआर प्रोटोकॉल का उपयोग

Hacxyk के अनुसार, तीसरा पक्ष था एनईएआर द्वारा एनालिटिक्स प्रदाता मिक्सपैनल का उपयोग। Hacxyk ने स्थिति की तुलना वर्तमान स्लोप वॉलेट समस्या से की, जिसमें वॉलेट की जानकारी अनजाने में एक केंद्रीय सर्वर को भेज दी गई थी। इसके अतिरिक्त, इसमें कहा गया है कि NEAR के उदाहरण में निजी कुंजियों से भी समझौता किया गया हो सकता है।

“हमारा मानना ​​है कि प्रकृति सोलाना पर हाल ही में हुए स्लोप वॉलेट हैक के समान है। संक्षेप में, जब उपयोगकर्ताओं ने बीज वाक्यांश पुनर्प्राप्ति विधि के रूप में ईमेल/एसएमएस को चुना, तो बीज वाक्यांश अनजाने में तीसरे पक्ष मिक्सपैनल, एक विश्लेषण सेवा में लीक हो गए थे। इसका मतलब है कि उपयोगकर्ताओं के बीज वाक्यांश मिक्सपैनल के सर्वर में संग्रहीत हैं" हैक्सीक ने कहा।

RSI NEAR प्रोटोकॉल ने कहा कि यह अब उपयोगकर्ताओं को ईमेल या एसएमएस का उपयोग करके खाते बनाने की अनुमति नहीं देता है सुरक्षा उपाय के रूप में खाता पुनर्प्राप्ति के लिए। इसने यह भी सुझाव दिया कि ग्राहक "अपनी चाबियाँ घुमाएँ" या लेजर की तरह एक हार्डवेयर वॉलेट जोड़ें, अगर उन्होंने पहले अपने NEAR वॉलेट के साथ ईमेल या एसएमएस पुनर्प्राप्ति विकल्पों का उपयोग किया हो।

Hacxyk के अनुसार, NEAR वॉलेट का वॉलेट खाता मॉडल एथेरियम से थोड़ा अलग है। एक क्रिप्टो खाते में विभिन्न स्तरों तक पहुंच के साथ कई कुंजीसेट हो सकते हैं। NEAR उपयोगकर्ताओं को किसी भी संभावित रूप से समझौता किए गए कुंजीसेट को रद्द करने का निर्देश देता हैs और निजी कुंजियाँ घुमाकर उनके स्थान पर नई कुंजियाँ जोड़ें।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews

CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें

एनी

CoinCu समाचार

क्रिप्टो वॉलेट

ग्राहक बटुआ

परत 1 ब्लॉकचेन

Mixpanel

प्रोटोकॉल के पास

नियर प्रोटोकॉल टीम

Author

एनी

वित्त के माध्यम से सकारात्मक बदलाव का समर्थन करते हुए, मैंने स्थिरता और पर्यावरण पत्रकारिता के लिए आठ साल से अधिक समय समर्पित किया है। मेरा जुनून दुनिया में वास्तविक बदलाव लाने वाली कंपनियों को उजागर करना और निवेशकों को उनकी ओर मार्गदर्शन करना है। मेरी विशेषज्ञता टिकाऊ निवेश की दुनिया में नेविगेट करने, ईएसजी (पर्यावरण, सामाजिक और शासन) मानदंडों का विश्लेषण करने और प्रभाव निवेश के रोमांचक क्षेत्र की खोज करने में निहित है। "बेहतर भविष्य में निवेश करें," मैं अक्सर कहता हूं। कॉइनकू में मेरे काम के पीछे यही प्रेरक शक्ति है - पाठकों को ज्ञान और अंतर्दृष्टि के साथ निवेश निर्णय लेने के लिए सशक्त बनाना जो सकारात्मक प्रभाव पैदा करते हैं।

संबंधित पोस्ट

• नया कॉइनबेस क्लास एक्शन मुकदमा प्रतिभूति लिस्टिंग शुल्क के साथ एक्सचेंज पर हमला कर रहा है

संयुक्त राष्ट्र वर्गीकृत

NEAR प्रोटोकॉल ग्राहक वॉलेट-संबंधित ईमेल और एसएमएस डेटा के उल्लंघन की रिपोर्ट करता है

एक लेयर 1 ब्लॉकचेन कहा जाता है एनईएआर प्रोटोकॉल उपभोक्ताओं को सूचित किया कि उसकी मूल वॉलेट सेवा में पुनर्प्राप्ति विकल्प के रूप में उपयोग किए जाने वाले एसएमएस और ईमेल डेटा से जून में समझौता किया गया था। NEAR की एक हालिया रिपोर्ट के अनुसार, कोई भी क्षति होने से पहले ही समस्या को ठीक कर लिया गया था।

उपयोगकर्ता वॉलेट.नियर.ओआरजी पर एनईएआर प्रोटोकॉल द्वारा प्रदान की गई वॉलेट सेवा का उपयोग करके अपने क्रिप्टो वॉलेट खातों में ईमेल पते या फोन नंबर जैसे पुनर्प्राप्ति विकल्प जोड़ सकते हैं। सिस्टम बग के कारण संवेदनशील जानकारी अनजाने में किसी तीसरे पक्ष को उपलब्ध करा दी गई थी।

उपयोगकर्ता की गोपनीयता या वित्तीय सुरक्षा के लिए खतरा पैदा करने वाले उल्लंघन को रोकने के लिए, NEAR ने कहा कि वह तीसरे पक्ष या अपने स्वयं के कर्मियों से डेटा तक पहुंच को मिटाकर स्थिति को तुरंत संबोधित करने में सक्षम था।

 टीम ने कहा, "वॉलेट टीम ने तुरंत स्थिति को सुधारा, सभी संवेदनशील डेटा को खंगाला और ऐसे किसी भी कर्मी की पहचान की, जो इस डेटा तक पहुंचने में सक्षम हो सकता था।" 

A Hacxyk नामक वेब3 सुरक्षा ऑडिटिंग कंपनी को $50,000 का इनाम मिला6 जून को खामी का पता चला। लेकिन हाल तक, NEAR प्रोटोकॉल टीम ने विवरण अपने पास रखा था।

एनालिटिक्स प्रदाता मिक्सपैनल का एनईएआर प्रोटोकॉल का उपयोग

Hacxyk के अनुसार, तीसरा पक्ष था एनईएआर द्वारा एनालिटिक्स प्रदाता मिक्सपैनल का उपयोग। Hacxyk ने स्थिति की तुलना वर्तमान स्लोप वॉलेट समस्या से की, जिसमें वॉलेट की जानकारी अनजाने में एक केंद्रीय सर्वर को भेज दी गई थी। इसके अतिरिक्त, इसमें कहा गया है कि NEAR के उदाहरण में निजी कुंजियों से भी समझौता किया गया हो सकता है।

“हमारा मानना ​​है कि प्रकृति सोलाना पर हाल ही में हुए स्लोप वॉलेट हैक के समान है। संक्षेप में, जब उपयोगकर्ताओं ने बीज वाक्यांश पुनर्प्राप्ति विधि के रूप में ईमेल/एसएमएस को चुना, तो बीज वाक्यांश अनजाने में तीसरे पक्ष मिक्सपैनल, एक विश्लेषण सेवा में लीक हो गए थे। इसका मतलब है कि उपयोगकर्ताओं के बीज वाक्यांश मिक्सपैनल के सर्वर में संग्रहीत हैं" हैक्सीक ने कहा।

RSI NEAR प्रोटोकॉल ने कहा कि यह अब उपयोगकर्ताओं को ईमेल या एसएमएस का उपयोग करके खाते बनाने की अनुमति नहीं देता है सुरक्षा उपाय के रूप में खाता पुनर्प्राप्ति के लिए। इसने यह भी सुझाव दिया कि ग्राहक "अपनी चाबियाँ घुमाएँ" या लेजर की तरह एक हार्डवेयर वॉलेट जोड़ें, अगर उन्होंने पहले अपने NEAR वॉलेट के साथ ईमेल या एसएमएस पुनर्प्राप्ति विकल्पों का उपयोग किया हो।

Hacxyk के अनुसार, NEAR वॉलेट का वॉलेट खाता मॉडल एथेरियम से थोड़ा अलग है। एक क्रिप्टो खाते में विभिन्न स्तरों तक पहुंच के साथ कई कुंजीसेट हो सकते हैं। NEAR उपयोगकर्ताओं को किसी भी संभावित रूप से समझौता किए गए कुंजीसेट को रद्द करने का निर्देश देता हैs और निजी कुंजियाँ घुमाकर उनके स्थान पर नई कुंजियाँ जोड़ें।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews

CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें

एनी

CoinCu समाचार

73 बार दौरा किया गया, आज 1 दौरा किया गया

अन्य पोस्ट

संबंधित पोस्ट

ज्ञान

- 117 दिन पहले 12 मिनट

फिएट टू फिएट कन्वर्टर: शुरुआती और महत्वपूर्ण नोट्स के लिए विस्तृत गाइड

ज्ञान

- 117 दिन पहले 12 मिनट

क्रिप्टो से क्रिप्टो कनवर्टर: शुरुआती और महत्वपूर्ण नोट्स के लिए विस्तृत गाइड

ज्ञान

- 63 दिन पहले 13 मिनट

मुफ़्त बिटकॉइन कोड 2024: बिटकॉइन का मालिक बनने का आसान तरीका

ज्ञान

- 51 दिन पहले 10 मिनट

ईटोरो पर डॉगकॉइन खरीदें: शुरुआती लोगों के लिए चरण-दर-चरण मार्गदर्शिका (2024)

ज्ञान

- 18 दिन पहले 12 मिनट

बिटकॉइन माइनिंग: 1 बिटकॉइन माइन करने में कितना समय लगता है?

एनएफटी समाचार

- 592 दिन पहले 2 मिनट

पिछले 200 घंटों में क्रिप्टोपंक्स ट्रेडिंग वॉल्यूम 24% से अधिक बढ़ गया

संयुक्त राष्ट्र वर्गीकृत

- 366 दिन पहले 11 मिनट

शीर्ष 5 जुआ परियोजनाएं आपको सबसे आकर्षक लाभ प्रदान करेंगी 

ज्ञान

- 49 दिन पहले 7 मिनट

2024 के लिए सर्वश्रेष्ठ एआई क्रिप्टो ट्रेडिंग बॉट!