레이어 1 블록체인은 다음과 같습니다. 근방 프로토콜 소비자들에게 기본 지갑 서비스에서 복구 옵션으로 사용된 SMS 및 이메일 데이터가 6월에 손상되었다는 사실을 알렸습니다. NEAR의 최근 보고서에 따르면 문제는 피해가 발생하기 전에 해결되었습니다.
사용자는 wallet.near.org에서 NEAR 프로토콜이 제공하는 지갑 서비스를 사용하여 암호화폐 지갑 계정에 이메일 주소나 전화번호와 같은 복구 옵션을 추가할 수 있습니다. 시스템 버그로 인해 민감한 정보가 의도치 않게 제3자에게 공개되었습니다.
NEAR는 침해 사고가 사용자 개인 정보 보호나 금융 보안에 위협이 되는 것을 막기 위해 제3자나 자체 직원의 데이터에 대한 접근 권한을 삭제해 상황을 신속하게 해결할 수 있었다고 밝혔습니다.
“지갑 팀은 즉시 상황을 해결하고 모든 민감한 데이터를 삭제했으며 이 데이터에 액세스할 수 있는 직원을 식별했습니다.”라고 팀은 말했습니다.
A Web3 보안 감사 회사인 Hacxyk, 보상금 50,000달러 수상, 6월 XNUMX일에 결함을 발견했습니다. 그러나 최근까지 NEAR 프로토콜 팀은 세부 사항을 자체적으로 유지했습니다.
NEAR 프로토콜의 분석 제공자 Mixpanel 사용
Hacxyk에 따르면 제3자는 다음과 같습니다. NEAR의 분석 제공업체 Mixpanel 사용. Hacxyk은 이 상황을 지갑 정보가 의도치 않게 중앙 서버로 전송되는 현재의 Slope Wallet 문제에 비유했습니다. 또한 NEAR의 경우 개인 키도 손상되었을 수 있다고 밝혔습니다.
“우리는 그 성격이 최근 솔라나에서 발생한 Slope 지갑 해킹과 매우 유사하다고 믿습니다. 즉, 사용자가 시드 문구 복구 방법으로 이메일/SMS를 선택한 경우, 제3자 분석 서비스인 Mixpanel에 시드 문구가 자신도 모르게 유출되었습니다. 이는 사용자의 시드 문구가 Mixpanel의 서버에 저장된다는 것을 의미합니다.”라고 Hacxyk이 말했습니다.
XNUMXD덴탈의 NEAR 프로토콜은 더 이상 사용자가 이메일이나 SMS를 사용하여 계정을 생성하는 것을 허용하지 않는다고 밝혔습니다. 보안 조치로 계정 복구를 위해. 또한 고객이 이전에 NEAR 지갑으로 이메일 또는 SMS 복구 대안을 사용한 경우 "키를 순환"하거나 Ledger와 같은 하드웨어 지갑을 추가할 것을 제안했습니다.
Hacxyk에 따르면 NEAR 지갑의 지갑 계정 모델은 Ethereum의 지갑 계정 모델과 약간 다릅니다. 암호화폐 계정에는 다양한 액세스 수준을 가진 여러 키 세트가 있을 수 있습니다. NEAR는 사용자에게 손상되었을 수 있는 키 세트를 취소하도록 지시합니다.s를 사용하고 개인 키를 교체하여 그 자리에 새 키를 추가합니다.
면책 조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사하는 것이 좋습니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
애니
코인큐 뉴스
저자
분류
NEAR 프로토콜, 고객 지갑 관련 이메일 및 SMS 데이터 침해 보고
레이어 1 블록체인은 다음과 같습니다. 근방 프로토콜 소비자들에게 기본 지갑 서비스에서 복구 옵션으로 사용된 SMS 및 이메일 데이터가 6월에 손상되었다는 사실을 알렸습니다. NEAR의 최근 보고서에 따르면 문제는 피해가 발생하기 전에 해결되었습니다.
사용자는 wallet.near.org에서 NEAR 프로토콜이 제공하는 지갑 서비스를 사용하여 암호화폐 지갑 계정에 이메일 주소나 전화번호와 같은 복구 옵션을 추가할 수 있습니다. 시스템 버그로 인해 민감한 정보가 의도치 않게 제3자에게 공개되었습니다.
NEAR는 침해 사고가 사용자 개인 정보 보호나 금융 보안에 위협이 되는 것을 막기 위해 제3자나 자체 직원의 데이터에 대한 접근 권한을 삭제해 상황을 신속하게 해결할 수 있었다고 밝혔습니다.
“지갑 팀은 즉시 상황을 해결하고 모든 민감한 데이터를 삭제했으며 이 데이터에 액세스할 수 있는 직원을 식별했습니다.”라고 팀은 말했습니다.
A Web3 보안 감사 회사인 Hacxyk, 보상금 50,000달러 수상, 6월 XNUMX일에 결함을 발견했습니다. 그러나 최근까지 NEAR 프로토콜 팀은 세부 사항을 자체적으로 유지했습니다.
NEAR 프로토콜의 분석 제공자 Mixpanel 사용
Hacxyk에 따르면 제3자는 다음과 같습니다. NEAR의 분석 제공업체 Mixpanel 사용. Hacxyk은 이 상황을 지갑 정보가 의도치 않게 중앙 서버로 전송되는 현재의 Slope Wallet 문제에 비유했습니다. 또한 NEAR의 경우 개인 키도 손상되었을 수 있다고 밝혔습니다.
“우리는 그 성격이 최근 솔라나에서 발생한 Slope 지갑 해킹과 매우 유사하다고 믿습니다. 즉, 사용자가 시드 문구 복구 방법으로 이메일/SMS를 선택한 경우, 제3자 분석 서비스인 Mixpanel에 시드 문구가 자신도 모르게 유출되었습니다. 이는 사용자의 시드 문구가 Mixpanel의 서버에 저장된다는 것을 의미합니다.”라고 Hacxyk이 말했습니다.
XNUMXD덴탈의 NEAR 프로토콜은 더 이상 사용자가 이메일이나 SMS를 사용하여 계정을 생성하는 것을 허용하지 않는다고 밝혔습니다. 보안 조치로 계정 복구를 위해. 또한 고객이 이전에 NEAR 지갑으로 이메일 또는 SMS 복구 대안을 사용한 경우 "키를 순환"하거나 Ledger와 같은 하드웨어 지갑을 추가할 것을 제안했습니다.
Hacxyk에 따르면 NEAR 지갑의 지갑 계정 모델은 Ethereum의 지갑 계정 모델과 약간 다릅니다. 암호화폐 계정에는 다양한 액세스 수준을 가진 여러 키 세트가 있을 수 있습니다. NEAR는 사용자에게 손상되었을 수 있는 키 세트를 취소하도록 지시합니다.s를 사용하고 개인 키를 교체하여 그 자리에 새 키를 추가합니다.
면책 조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사하는 것이 좋습니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
애니
코인큐 뉴스
