BTC

$61441.678

-1.78%

ETH

$2991.161

-0.89%

BNB

$589.073

1.73%

XRP

$0.521

-0.45%

Kategorilenmemiş

NEAR Protokolü, Müşteri Cüzdanıyla İlgili E-posta ve SMS Verilerinin İhlalini Bildirdi

5 Ağustos 2022 - civarı 3 dakika okumak için dakikalar

Katman 1 blok zinciri adı verildi YAKIN Protokol tüketicilere, temel cüzdan hizmetinde kurtarma seçeneği olarak kullanılan SMS ve e-posta verilerinin Haziran ayında ele geçirildiği konusunda bilgi verdi. NEAR'ın yakın tarihli bir raporuna göre sorun, herhangi bir hasar meydana gelmeden çözüldü.

NEAR Protokolü, Müşteri Cüzdanıyla İlgili E-posta ve SMS Verilerinin İhlalini Bildirdi
NEAR Protokolü, Müşteri Cüzdanıyla İlgili E-posta ve SMS Verilerinin İhlalini Bildirdi

Kullanıcılar, Wallet.near.org adresinde NEAR Protokolü tarafından sağlanan cüzdan hizmetini kullanarak kripto cüzdan hesaplarına e-posta adresleri veya telefon numaraları gibi kurtarma seçeneklerini ekleyebilirler. Bir sistem hatası nedeniyle hassas bilgiler istemeden üçüncü bir tarafın kullanımına sunuldu.

NEAR, ihlalin kullanıcı mahremiyetine veya finansal güvenliğe yönelik bir tehdit oluşturmasını önlemek için üçüncü tarafın veya kendi personelinin verilere erişimini silerek durumu derhal çözebildiğini söyledi.

 Ekip, "Cüzdan ekibi durumu derhal düzeltti, tüm hassas verileri temizledi ve bu verilere erişebilecek tüm personeli tespit etti" dedi. 

A Hacxyk adlı web3 güvenlik denetim şirketi 50,000 $ ödül aldı, kusuru 6 Haziran'da keşfetti. Ancak yakın zamana kadar NEAR Protokol ekibi ayrıntıları kendilerine saklamıştı.

NEAR Protokolünün analiz sağlayıcısı Mixpanel'i kullanması

NEAR Protokolü, Müşteri Cüzdanıyla İlgili E-posta ve SMS Verilerinin İhlalini Bildirdi
NEAR Protokolü, Müşteri Cüzdanıyla İlgili E-posta ve SMS Verilerinin İhlalini Bildirdi

Hacxyk'e göre üçüncü taraf şuydu: NEAR'ın analiz sağlayıcısı Mixpanel'i kullanması. Hacxyk, durumu, cüzdan bilgilerinin istemeden merkezi bir sunucuya gönderildiği mevcut Slope Cüzdan sorununa benzetti. Ayrıca NEAR örneğinde özel anahtarların da ele geçirilmiş olabileceği belirtildi.

“Doğanın, Solana'daki son Slope cüzdan hackine çok benzediğine inanıyoruz. Kısacası, kullanıcılar başlangıç ​​ifadesi kurtarma yöntemi olarak e-posta/SMS'i seçtiğinde, temel ifadeler, bir analiz hizmeti olan üçüncü taraf Mixpanel'e bilmeden sızdırıldı. Bu, kullanıcıların temel ifadelerinin Mixpanel'in sunucusunda saklandığı anlamına geliyor” dedi Hacxyk.

The NEAR Protokolü, artık kullanıcıların e-posta veya SMS kullanarak hesap oluşturmasına izin vermediğini belirtti Bir güvenlik önlemi olarak hesap kurtarma için. Ayrıca müşterilerin NEAR cüzdanlarıyla daha önce e-posta veya SMS kurtarma alternatiflerini kullanmışlarsa "anahtarlarını değiştirmeleri" veya Ledger gibi bir donanım cüzdanı eklemeleri de önerildi.

Hacxyk'e göre NEAR cüzdanlarının cüzdan hesap modeli Ethereum'unkinden biraz farklı. Bir kripto hesabında, çeşitli erişim seviyelerine sahip birden fazla anahtar seti bulunabilir. NEAR, kullanıcılara güvenliği ihlal edilmiş olabilecek tüm anahtar setlerini iptal etmeleri talimatını verirözel anahtarları döndürerek yerlerine yenilerini ekleyin.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews

CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin

Annie

CoinCu Haberleri

Kripto cüzdan

Müşteri Cüzdanı

Katman 1 blok zinciri

Mixpanel

yakın protokol

NEAR Protokol ekibi

Annie'nin avatarı

Yazar

Annie

Finans yoluyla olumlu değişimin savunucusu olarak sekiz yılı aşkın bir süredir sürdürülebilirlik ve çevre gazeteciliğine adadım. Benim tutkum dünyada fark yaratan şirketleri ortaya çıkarmak ve yatırımcıları onlara yönlendirmektir. Uzmanlığım, sürdürülebilir yatırım dünyasında gezinmek, ESG (Çevresel, Sosyal ve Yönetişim) kriterlerini analiz etmek ve heyecan verici etki yatırımı alanını keşfetmektir. Sık sık "Daha iyi bir geleceğe yatırım yapın" derim. Coincu'daki çalışmamın arkasındaki itici güç de budur; okuyucuları olumlu etki yaratacak yatırım kararları vermeleri için bilgi ve içgörüyle güçlendirmek.
Kategorilenmemiş

NEAR Protokolü, Müşteri Cüzdanıyla İlgili E-posta ve SMS Verilerinin İhlalini Bildirdi

Katman 1 blok zinciri adı verildi YAKIN Protokol tüketicilere, temel cüzdan hizmetinde kurtarma seçeneği olarak kullanılan SMS ve e-posta verilerinin Haziran ayında ele geçirildiği konusunda bilgi verdi. NEAR'ın yakın tarihli bir raporuna göre sorun, herhangi bir hasar meydana gelmeden çözüldü.

NEAR Protokolü, Müşteri Cüzdanıyla İlgili E-posta ve SMS Verilerinin İhlalini Bildirdi
NEAR Protokolü, Müşteri Cüzdanıyla İlgili E-posta ve SMS Verilerinin İhlalini Bildirdi

Kullanıcılar, Wallet.near.org adresinde NEAR Protokolü tarafından sağlanan cüzdan hizmetini kullanarak kripto cüzdan hesaplarına e-posta adresleri veya telefon numaraları gibi kurtarma seçeneklerini ekleyebilirler. Bir sistem hatası nedeniyle hassas bilgiler istemeden üçüncü bir tarafın kullanımına sunuldu.

NEAR, ihlalin kullanıcı mahremiyetine veya finansal güvenliğe yönelik bir tehdit oluşturmasını önlemek için üçüncü tarafın veya kendi personelinin verilere erişimini silerek durumu derhal çözebildiğini söyledi.

 Ekip, "Cüzdan ekibi durumu derhal düzeltti, tüm hassas verileri temizledi ve bu verilere erişebilecek tüm personeli tespit etti" dedi. 

A Hacxyk adlı web3 güvenlik denetim şirketi 50,000 $ ödül aldı, kusuru 6 Haziran'da keşfetti. Ancak yakın zamana kadar NEAR Protokol ekibi ayrıntıları kendilerine saklamıştı.

NEAR Protokolünün analiz sağlayıcısı Mixpanel'i kullanması

NEAR Protokolü, Müşteri Cüzdanıyla İlgili E-posta ve SMS Verilerinin İhlalini Bildirdi
NEAR Protokolü, Müşteri Cüzdanıyla İlgili E-posta ve SMS Verilerinin İhlalini Bildirdi

Hacxyk'e göre üçüncü taraf şuydu: NEAR'ın analiz sağlayıcısı Mixpanel'i kullanması. Hacxyk, durumu, cüzdan bilgilerinin istemeden merkezi bir sunucuya gönderildiği mevcut Slope Cüzdan sorununa benzetti. Ayrıca NEAR örneğinde özel anahtarların da ele geçirilmiş olabileceği belirtildi.

“Doğanın, Solana'daki son Slope cüzdan hackine çok benzediğine inanıyoruz. Kısacası, kullanıcılar başlangıç ​​ifadesi kurtarma yöntemi olarak e-posta/SMS'i seçtiğinde, temel ifadeler, bir analiz hizmeti olan üçüncü taraf Mixpanel'e bilmeden sızdırıldı. Bu, kullanıcıların temel ifadelerinin Mixpanel'in sunucusunda saklandığı anlamına geliyor” dedi Hacxyk.

The NEAR Protokolü, artık kullanıcıların e-posta veya SMS kullanarak hesap oluşturmasına izin vermediğini belirtti Bir güvenlik önlemi olarak hesap kurtarma için. Ayrıca müşterilerin NEAR cüzdanlarıyla daha önce e-posta veya SMS kurtarma alternatiflerini kullanmışlarsa "anahtarlarını değiştirmeleri" veya Ledger gibi bir donanım cüzdanı eklemeleri de önerildi.

Hacxyk'e göre NEAR cüzdanlarının cüzdan hesap modeli Ethereum'unkinden biraz farklı. Bir kripto hesabında, çeşitli erişim seviyelerine sahip birden fazla anahtar seti bulunabilir. NEAR, kullanıcılara güvenliği ihlal edilmiş olabilecek tüm anahtar setlerini iptal etmeleri talimatını verirözel anahtarları döndürerek yerlerine yenilerini ekleyin.

YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmiştir ve yatırım tavsiyesi değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews

CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin

Annie

CoinCu Haberleri

73 kez ziyaret edildi, bugün 1 ziyaret yapıldı