BTC

$61441.678

-1.78%

ETH

$2991.161

-0.89%

BNB

$589.073

1.73%

XRP

$0.521

-0.45%

ЖИВЫЕ ОБНОВЛЕНИЯ

Дело о долговом ящике теперь становится все более сложным из-за сокрытия SEC Законодательство о хранении криптовалют теперь заблокировано администрацией Джо Байдена Tether расширяется в Восточную Европу благодаря новым инвестициям в CityPay.io Запущен индекс монет VanEck Meme Coin с отслеживаемыми 6 токенами Запущена платформа для торговли опционами BitMEX с целью достичь объема в 500 миллионов долларов за 3 месяца Напряженность между Нигерией и Binance растет из-за обвинений во взяточничестве: отчет Binance взломала аферу ZKasino, раскрыта схема на 33 миллиона долларов Обзор Fluence: вычислительная платформа DePIN нового поколения в Интернете Кредиторы FTX могут получить до 142% суммы требования благодаря новому плану реорганизации Инвестиции в биткойн-ETF Susquehanna достигли 1.3 миллиарда долларов

Разное

Протокол NEAR сообщает об утечке данных электронной почты и SMS, связанных с кошельками клиентов

5 августа 2022 г. - Вокруг 3 мин минут на чтение

Блокчейн уровня 1 под названием NEAR протокол сообщила потребителям, что данные SMS и электронной почты, используемые в качестве вариантов восстановления в ее базовом сервисе кошелька, были скомпрометированы в июне. Согласно недавнему отчету NEAR, проблема была устранена до того, как был нанесен какой-либо ущерб.

Протокол NEAR сообщает об утечке данных электронной почты и SMS, связанных с кошельками клиентов
Протокол NEAR сообщает об утечке данных электронной почты и SMS, связанных с кошельками клиентов

Пользователи могут добавлять параметры восстановления, такие как адреса электронной почты или номера телефонов, в свои учетные записи криптокошельков, используя службу кошелька, предоставляемую протоколом NEAR, на сайте Wallet.near.org. Конфиденциальная информация была непреднамеренно предоставлена ​​третьей стороне из-за системной ошибки.

Чтобы не дать взлому создать угрозу конфиденциальности или финансовой безопасности пользователей, NEAR заявила, что смогла оперативно решить ситуацию, удалив доступ к данным третьей стороны или своего собственного персонала.

 «Команда кошелька немедленно исправила ситуацию, очистила все конфиденциальные данные и выявила всех сотрудников, которые могли иметь доступ к этим данным», — заявили в команде. 

A компания Hacxyk, занимающаяся аудитом безопасности Web3, получившая вознаграждение в размере 50,000 XNUMX долларов США., обнаружил ошибку 6 июня. Но до недавнего времени команда протокола NEAR держала подробности при себе.

Использование протоколом NEAR поставщика аналитики Mixpanel

Протокол NEAR сообщает об утечке данных электронной почты и SMS, связанных с кошельками клиентов
Протокол NEAR сообщает об утечке данных электронной почты и SMS, связанных с кошельками клиентов

Третьей стороной, по словам Гачика, была Использование NEAR поставщика аналитики Mixpanel. Хаксик сравнил ситуацию с текущей проблемой Slope Wallet, когда информация о кошельке была непреднамеренно отправлена ​​на центральный сервер. Кроме того, в нем говорится, что в случае NEAR закрытые ключи также могли быть скомпрометированы.

«Мы считаем, что суть очень похожа на недавний взлом кошелька Slope на Солане. Короче говоря, начальные фразы по незнанию были переданы в стороннюю аналитическую службу Mixpanel, когда пользователи выбрали электронную почту/SMS в качестве метода восстановления исходной фразы. Это означает, что начальные фразы пользователей сохраняются на сервере Mixpanel», — сказал Хаксик.

Ассоциация Протокол NEAR заявил, что больше не позволяет пользователям создавать учетные записи с использованием электронной почты или SMS. для восстановления учетной записи в качестве меры безопасности. Также предлагалось, чтобы клиенты «поменяли свои ключи» или добавили аппаратный кошелек, например Ledger, если они ранее использовали альтернативы восстановления по электронной почте или SMS со своим кошельком NEAR.

По словам Хаксика, модель учетной записи кошелька NEAR немного отличается от модели Ethereum. Крипто-аккаунт может иметь несколько наборов ключей с разными уровнями доступа. NEAR инструктирует пользователей отозвать любой возможно скомпрометированный набор ключей.s и добавлять новые вместо них, чередуя приватные ключи.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews

Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook

Энни

Новости CoinCu

Крипто кошелек

Кошелек клиента

Блокчейн уровня 1

Mixpanel

близкий протокол

Команда протокола NEAR

Аватар Энни

Автор

Энни

Выступая за позитивные изменения с помощью финансов, я посвятил более восьми лет устойчивому развитию и экологической журналистике. Моя страсть заключается в выявлении компаний, которые реально меняют мир, и привлечении к ним инвесторов. Мой опыт заключается в навигации по миру устойчивого инвестирования, анализе критериев ESG (экологии, социальной сферы и управления) и изучении захватывающей области импакт-инвестирования. «Инвестируйте в лучшее будущее», — часто говорю я. Это движущая сила моей работы в Coincu – предоставить читателям знания и идеи для принятия инвестиционных решений, которые окажут положительное влияние.
Разное

Протокол NEAR сообщает об утечке данных электронной почты и SMS, связанных с кошельками клиентов

Блокчейн уровня 1 под названием NEAR протокол сообщила потребителям, что данные SMS и электронной почты, используемые в качестве вариантов восстановления в ее базовом сервисе кошелька, были скомпрометированы в июне. Согласно недавнему отчету NEAR, проблема была устранена до того, как был нанесен какой-либо ущерб.

Протокол NEAR сообщает об утечке данных электронной почты и SMS, связанных с кошельками клиентов
Протокол NEAR сообщает об утечке данных электронной почты и SMS, связанных с кошельками клиентов

Пользователи могут добавлять параметры восстановления, такие как адреса электронной почты или номера телефонов, в свои учетные записи криптокошельков, используя службу кошелька, предоставляемую протоколом NEAR, на сайте Wallet.near.org. Конфиденциальная информация была непреднамеренно предоставлена ​​третьей стороне из-за системной ошибки.

Чтобы не дать взлому создать угрозу конфиденциальности или финансовой безопасности пользователей, NEAR заявила, что смогла оперативно решить ситуацию, удалив доступ к данным третьей стороны или своего собственного персонала.

 «Команда кошелька немедленно исправила ситуацию, очистила все конфиденциальные данные и выявила всех сотрудников, которые могли иметь доступ к этим данным», — заявили в команде. 

A компания Hacxyk, занимающаяся аудитом безопасности Web3, получившая вознаграждение в размере 50,000 XNUMX долларов США., обнаружил ошибку 6 июня. Но до недавнего времени команда протокола NEAR держала подробности при себе.

Использование протоколом NEAR поставщика аналитики Mixpanel

Протокол NEAR сообщает об утечке данных электронной почты и SMS, связанных с кошельками клиентов
Протокол NEAR сообщает об утечке данных электронной почты и SMS, связанных с кошельками клиентов

Третьей стороной, по словам Гачика, была Использование NEAR поставщика аналитики Mixpanel. Хаксик сравнил ситуацию с текущей проблемой Slope Wallet, когда информация о кошельке была непреднамеренно отправлена ​​на центральный сервер. Кроме того, в нем говорится, что в случае NEAR закрытые ключи также могли быть скомпрометированы.

«Мы считаем, что суть очень похожа на недавний взлом кошелька Slope на Солане. Короче говоря, начальные фразы по незнанию были переданы в стороннюю аналитическую службу Mixpanel, когда пользователи выбрали электронную почту/SMS в качестве метода восстановления исходной фразы. Это означает, что начальные фразы пользователей сохраняются на сервере Mixpanel», — сказал Хаксик.

Ассоциация Протокол NEAR заявил, что больше не позволяет пользователям создавать учетные записи с использованием электронной почты или SMS. для восстановления учетной записи в качестве меры безопасности. Также предлагалось, чтобы клиенты «поменяли свои ключи» или добавили аппаратный кошелек, например Ledger, если они ранее использовали альтернативы восстановления по электронной почте или SMS со своим кошельком NEAR.

По словам Хаксика, модель учетной записи кошелька NEAR немного отличается от модели Ethereum. Крипто-аккаунт может иметь несколько наборов ключей с разными уровнями доступа. NEAR инструктирует пользователей отозвать любой возможно скомпрометированный набор ключей.s и добавлять новые вместо них, чередуя приватные ключи.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews

Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook

Энни

Новости CoinCu

Посетили 73 раз, 1 визит(а) сегодня