Protocolo NEAR relata violação de dados de e-mail e SMS relacionados à carteira do cliente
Um blockchain da Camada 1 chamado Protocolo NEAR informou aos consumidores que os dados de SMS e e-mail usados como opções de recuperação em seu serviço básico de carteira foram comprometidos em junho. De acordo com um relatório recente da NEAR, o problema foi resolvido antes que qualquer dano fosse causado.
Os usuários podem adicionar opções de recuperação, como endereços de e-mail ou números de telefone, às suas contas de carteira criptografada usando o serviço de carteira fornecido pelo Protocolo NEAR em wallet.near.org. Informações confidenciais foram disponibilizadas involuntariamente a terceiros devido a um bug no sistema.
Para evitar que a violação representasse uma ameaça à privacidade do usuário ou à segurança financeira, a NEAR disse que foi capaz de resolver prontamente a situação apagando o acesso aos dados de terceiros ou de seu próprio pessoal.
“A equipe da carteira corrigiu imediatamente a situação, limpou todos os dados confidenciais e identificou qualquer pessoal que pudesse ter acesso a esses dados”, disse a equipe.
A empresa de auditoria de segurança web3 chamada Hacxyk, que recebeu uma recompensa de US$ 50,000, descobriu a falha em 6 de junho. Mas até recentemente, a equipe do protocolo NEAR manteve os detalhes para si.
Uso do provedor de análise Mixpanel pelo protocolo NEAR
O terceiro, segundo Hacxyk, foi Uso do provedor de análise Mixpanel pela NEAR. Hacxyk comparou a situação ao problema atual da Slope Wallet, no qual as informações da carteira eram enviadas involuntariamente para um servidor central. Além disso, disse que as chaves privadas também podem ter sido comprometidas na instância do NEAR.
“Acreditamos que a natureza é muito semelhante ao recente hack da carteira Slope em Solana. Resumindo, as frases-semente vazaram inadvertidamente para o Mixpanel de terceiros, um serviço de análise, quando os usuários escolheram e-mail/SMS como método de recuperação da frase-semente. Isso significa que as frases iniciais dos usuários são armazenadas no servidor do Mixpanel”, disse Hacxyk.
A O protocolo NEAR declarou que não permite mais que os usuários criem contas utilizando e-mail ou SMS para recuperação de conta como medida de segurança. Também sugeriu que os clientes “rodassem suas chaves” ou adicionassem uma carteira de hardware, como a Ledger, caso já tivessem usado alternativas de recuperação de e-mail ou SMS com sua carteira NEAR.
De acordo com Hacxyk, o modelo de conta da carteira NEAR difere ligeiramente do Ethereum. Uma conta criptográfica pode ter vários conjuntos de chaves com vários níveis de acesso. NEAR instrui os usuários a revogar qualquer conjunto de chaves possivelmente comprometidose adicionar novos em seu lugar girando as chaves privadas.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Annie
Notícias CoinCu
Autor
Sem categoria
Protocolo NEAR relata violação de dados de e-mail e SMS relacionados à carteira do cliente
Um blockchain da Camada 1 chamado Protocolo NEAR informou aos consumidores que os dados de SMS e e-mail usados como opções de recuperação em seu serviço básico de carteira foram comprometidos em junho. De acordo com um relatório recente da NEAR, o problema foi resolvido antes que qualquer dano fosse causado.
Os usuários podem adicionar opções de recuperação, como endereços de e-mail ou números de telefone, às suas contas de carteira criptografada usando o serviço de carteira fornecido pelo Protocolo NEAR em wallet.near.org. Informações confidenciais foram disponibilizadas involuntariamente a terceiros devido a um bug no sistema.
Para evitar que a violação representasse uma ameaça à privacidade do usuário ou à segurança financeira, a NEAR disse que foi capaz de resolver prontamente a situação apagando o acesso aos dados de terceiros ou de seu próprio pessoal.
“A equipe da carteira corrigiu imediatamente a situação, limpou todos os dados confidenciais e identificou qualquer pessoal que pudesse ter acesso a esses dados”, disse a equipe.
A empresa de auditoria de segurança web3 chamada Hacxyk, que recebeu uma recompensa de US$ 50,000, descobriu a falha em 6 de junho. Mas até recentemente, a equipe do protocolo NEAR manteve os detalhes para si.
Uso do provedor de análise Mixpanel pelo protocolo NEAR
O terceiro, segundo Hacxyk, foi Uso do provedor de análise Mixpanel pela NEAR. Hacxyk comparou a situação ao problema atual da Slope Wallet, no qual as informações da carteira eram enviadas involuntariamente para um servidor central. Além disso, disse que as chaves privadas também podem ter sido comprometidas na instância do NEAR.
“Acreditamos que a natureza é muito semelhante ao recente hack da carteira Slope em Solana. Resumindo, as frases-semente vazaram inadvertidamente para o Mixpanel de terceiros, um serviço de análise, quando os usuários escolheram e-mail/SMS como método de recuperação da frase-semente. Isso significa que as frases iniciais dos usuários são armazenadas no servidor do Mixpanel”, disse Hacxyk.
A O protocolo NEAR declarou que não permite mais que os usuários criem contas utilizando e-mail ou SMS para recuperação de conta como medida de segurança. Também sugeriu que os clientes “rodassem suas chaves” ou adicionassem uma carteira de hardware, como a Ledger, caso já tivessem usado alternativas de recuperação de e-mail ou SMS com sua carteira NEAR.
De acordo com Hacxyk, o modelo de conta da carteira NEAR difere ligeiramente do Ethereum. Uma conta criptográfica pode ter vários conjuntos de chaves com vários níveis de acesso. NEAR instrui os usuários a revogar qualquer conjunto de chaves possivelmente comprometidose adicionar novos em seu lugar girando as chaves privadas.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Annie
Notícias CoinCu
Novidades
Os credores da FTX podem receber até 142% do valor do sinistro com novo plano de reorganização
Novidades
Investimento em ETF Susquehanna Bitcoin revelado até US$ 1.3 bilhão
Comunicados de imprensa
Preço Fetch.ai (FET): consolidação em meio ao sentimento de baixa e à concorrência
Outros Comentários
Revisão da Fluence: A plataforma de computação DePIN de nova geração da Internet
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
LayerZero Airdrop causa entusiasmo quando o instantâneo da primeira fase é concluído
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Novidades
EigenLayer Airdrop agora é atualizado após enfrentar controvérsia dos usuários
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Recursos Educacionais
