BTC

$61441.678

-1.78%

ETH

$2991.161

-0.89%

BNB

$589.073

1.73%

XRP

$0.521

-0.45%

Uncategorized

Giao thức NEAR báo cáo vi phạm dữ liệu email và SMS liên quan đến ví của khách hàng

Ngày 5 tháng 2022 năm XNUMX - Khoảng 3 phút phút để đọc

Chuỗi khối lớp 1 được gọi là Giao thức NEAR đã thông báo cho người tiêu dùng rằng dữ liệu SMS và email được sử dụng làm tùy chọn khôi phục trong dịch vụ ví cơ bản của họ đã bị xâm phạm vào tháng 6. Theo báo cáo gần đây từ NEAR, sự cố đã được khắc phục trước khi xảy ra bất kỳ thiệt hại nào.

Giao thức NEAR báo cáo vi phạm dữ liệu email và SMS liên quan đến ví của khách hàng
Giao thức NEAR báo cáo vi phạm dữ liệu email và SMS liên quan đến ví của khách hàng

Người dùng có thể thêm các tùy chọn khôi phục, chẳng hạn như địa chỉ email hoặc số điện thoại, vào tài khoản ví tiền điện tử của họ bằng cách sử dụng dịch vụ ví do NEAR Protocol cung cấp tại wallet.near.org. Thông tin nhạy cảm vô tình được cung cấp cho bên thứ ba do lỗi hệ thống.

Để ngăn chặn hành vi vi phạm gây ra mối đe dọa cho quyền riêng tư hoặc an ninh tài chính của người dùng, NEAR cho biết họ có thể giải quyết kịp thời tình huống này bằng cách xóa quyền truy cập vào dữ liệu từ bên thứ ba hoặc nhân viên của chính họ.

 Nhóm ví đã ngay lập tức khắc phục tình trạng này, xóa tất cả dữ liệu nhạy cảm và xác định bất kỳ nhân viên nào có thể có khả năng truy cập dữ liệu này, nhóm cho biết. 

A Công ty kiểm tra bảo mật web3 có tên Hacxyk, đã nhận được phần thưởng 50,000 USD, đã phát hiện ra lỗ hổng vào ngày 6 tháng XNUMX. Nhưng cho đến gần đây, nhóm Giao thức NEAR đã giữ kín thông tin chi tiết.

Việc NEAR Protocol sử dụng nhà cung cấp phân tích Mixpanel

Giao thức NEAR báo cáo vi phạm dữ liệu email và SMS liên quan đến ví của khách hàng
Giao thức NEAR báo cáo vi phạm dữ liệu email và SMS liên quan đến ví của khách hàng

Bên thứ ba, theo Hacxyk, là NEAR sử dụng nhà cung cấp phân tích Mixpanel. Hacxyk ví tình huống này giống như sự cố Slope Wallet hiện tại, trong đó thông tin ví vô tình được gửi đến máy chủ trung tâm. Ngoài ra, họ còn nói rằng các khóa riêng tư cũng có thể đã bị xâm phạm trong trường hợp NEAR.

“Chúng tôi tin rằng bản chất rất giống với vụ hack ví Slope gần đây trên Solana. Nói tóm lại, các cụm từ hạt giống đã vô tình bị rò rỉ cho Mixpanel, một dịch vụ phân tích của bên thứ ba, khi người dùng chọn email/SMS làm phương pháp khôi phục cụm từ hạt giống. Điều này có nghĩa là các cụm từ hạt giống của người dùng được lưu trữ vào máy chủ của Mixpanel” Hacxyk nói.

Sản phẩm Giao thức NEAR tuyên bố rằng họ không còn cho phép người dùng tạo tài khoản bằng email hoặc SMS nữa để khôi phục tài khoản như một biện pháp bảo mật. Nó cũng đề xuất khách hàng “xoay chìa khóa của họ” hoặc thêm ví phần cứng, chẳng hạn như Sổ cái, nếu trước đây họ đã sử dụng các lựa chọn thay thế khôi phục email hoặc SMS với ví NEAR của họ.

Theo Hacxyk, mô hình tài khoản ví của ví NEAR hơi khác so với Ethereum. Một tài khoản tiền điện tử có thể có một số bộ khóa với nhiều cấp độ truy cập khác nhau. NEAR hướng dẫn người dùng thu hồi mọi bộ khóa có thể bị xâm phạms và thêm những cái mới vào vị trí của chúng bằng cách xoay các khóa riêng.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Annie

Tin tức về CoinCu

Ví tiền điện tử

Ví khách hàng

Chuỗi khối lớp 1

Mixpanel

giao thức gần

Nhóm Giao thức NEAR

Hình đại diện của Annie

Tác giả

Annie

Ủng hộ sự thay đổi tích cực thông qua tài chính, tôi đã cống hiến hơn 8 năm cho báo chí về tính bền vững và môi trường. Niềm đam mê của tôi nằm ở việc khám phá những công ty tạo ra sự khác biệt thực sự trên thế giới và hướng dẫn các nhà đầu tư hướng tới họ. Chuyên môn của tôi nằm ở việc điều hướng thế giới đầu tư bền vững, phân tích các tiêu chí ESG (Môi trường, Xã hội và Quản trị) và khám phá lĩnh vực đầu tư tác động thú vị. Tôi thường nói: “Hãy đầu tư vào một tương lai tốt đẹp hơn”. Đó là động lực thúc đẩy công việc của tôi tại Coincu – trao quyền cho người đọc kiến ​​thức và hiểu biết sâu sắc để đưa ra quyết định đầu tư tạo ra tác động tích cực.
Uncategorized

Giao thức NEAR báo cáo vi phạm dữ liệu email và SMS liên quan đến ví của khách hàng

Chuỗi khối lớp 1 được gọi là Giao thức NEAR đã thông báo cho người tiêu dùng rằng dữ liệu SMS và email được sử dụng làm tùy chọn khôi phục trong dịch vụ ví cơ bản của họ đã bị xâm phạm vào tháng 6. Theo báo cáo gần đây từ NEAR, sự cố đã được khắc phục trước khi xảy ra bất kỳ thiệt hại nào.

Giao thức NEAR báo cáo vi phạm dữ liệu email và SMS liên quan đến ví của khách hàng
Giao thức NEAR báo cáo vi phạm dữ liệu email và SMS liên quan đến ví của khách hàng

Người dùng có thể thêm các tùy chọn khôi phục, chẳng hạn như địa chỉ email hoặc số điện thoại, vào tài khoản ví tiền điện tử của họ bằng cách sử dụng dịch vụ ví do NEAR Protocol cung cấp tại wallet.near.org. Thông tin nhạy cảm vô tình được cung cấp cho bên thứ ba do lỗi hệ thống.

Để ngăn chặn hành vi vi phạm gây ra mối đe dọa cho quyền riêng tư hoặc an ninh tài chính của người dùng, NEAR cho biết họ có thể giải quyết kịp thời tình huống này bằng cách xóa quyền truy cập vào dữ liệu từ bên thứ ba hoặc nhân viên của chính họ.

 Nhóm ví đã ngay lập tức khắc phục tình trạng này, xóa tất cả dữ liệu nhạy cảm và xác định bất kỳ nhân viên nào có thể có khả năng truy cập dữ liệu này, nhóm cho biết. 

A Công ty kiểm tra bảo mật web3 có tên Hacxyk, đã nhận được phần thưởng 50,000 USD, đã phát hiện ra lỗ hổng vào ngày 6 tháng XNUMX. Nhưng cho đến gần đây, nhóm Giao thức NEAR đã giữ kín thông tin chi tiết.

Việc NEAR Protocol sử dụng nhà cung cấp phân tích Mixpanel

Giao thức NEAR báo cáo vi phạm dữ liệu email và SMS liên quan đến ví của khách hàng
Giao thức NEAR báo cáo vi phạm dữ liệu email và SMS liên quan đến ví của khách hàng

Bên thứ ba, theo Hacxyk, là NEAR sử dụng nhà cung cấp phân tích Mixpanel. Hacxyk ví tình huống này giống như sự cố Slope Wallet hiện tại, trong đó thông tin ví vô tình được gửi đến máy chủ trung tâm. Ngoài ra, họ còn nói rằng các khóa riêng tư cũng có thể đã bị xâm phạm trong trường hợp NEAR.

“Chúng tôi tin rằng bản chất rất giống với vụ hack ví Slope gần đây trên Solana. Nói tóm lại, các cụm từ hạt giống đã vô tình bị rò rỉ cho Mixpanel, một dịch vụ phân tích của bên thứ ba, khi người dùng chọn email/SMS làm phương pháp khôi phục cụm từ hạt giống. Điều này có nghĩa là các cụm từ hạt giống của người dùng được lưu trữ vào máy chủ của Mixpanel” Hacxyk nói.

Sản phẩm Giao thức NEAR tuyên bố rằng họ không còn cho phép người dùng tạo tài khoản bằng email hoặc SMS nữa để khôi phục tài khoản như một biện pháp bảo mật. Nó cũng đề xuất khách hàng “xoay chìa khóa của họ” hoặc thêm ví phần cứng, chẳng hạn như Sổ cái, nếu trước đây họ đã sử dụng các lựa chọn thay thế khôi phục email hoặc SMS với ví NEAR của họ.

Theo Hacxyk, mô hình tài khoản ví của ví NEAR hơi khác so với Ethereum. Một tài khoản tiền điện tử có thể có một số bộ khóa với nhiều cấp độ truy cập khác nhau. NEAR hướng dẫn người dùng thu hồi mọi bộ khóa có thể bị xâm phạms và thêm những cái mới vào vị trí của chúng bằng cách xoay các khóa riêng.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Annie

Tin tức về CoinCu

Đã truy cập 73 lần, 1 lần truy cập hôm nay