NEAR Protocol, Layer 1 blockchain нь XNUMX-р сард түрийвчний үндсэн үйлчилгээндээ сэргээх сонголт болгон ашигладаг SMS болон имэйлийн өгөгдөл гуравдагч этгээдэд алдагдсаныг хэрэглэгчдэд мэдэгдэв. Шинэ тайланд, NEAR ямар нэгэн хохирол учруулахаас өмнө асуудлыг шийдсэн гэж мэдэгдэв.
NEAR Protocol-ийн wallet.near.org дээр санал болгож буй түрийвч нь хэрэглэгчдэд цахим шуудангийн мэдээлэл эсвэл утасны дугаар зэрэг сэргээх сонголтуудыг крипто түрийвчний дансандаа нэмэх боломжийг олгодог. Системийн алдаа нь гуравдагч этгээдэд нууц мэдээллийг санамсаргүйгээр ил болгосон.
NEAR нь гуравдагч этгээд эсвэл өөрийн ажилтнуудын өгөгдөлд хандах хандалтыг устгаснаар нөхцөл байдлыг хурдан шийдэж, зөрчлийг сангийн аюулгүй байдал эсвэл хэрэглэгчдийн хувийн нууцад заналхийлэхээс сэргийлж чадсан гэж мэдэгдэв.
"Түрийвчний баг нөхцөл байдлыг нэн даруй засч, бүх нууц мэдээллийг устгаж, энэ мэдээлэлд хандах боломжтой ажилтнуудыг илрүүлсэн" гэж багийнхан хэлэв.
Алдааг 6-р сарын 3-нд Hacxyk хэмээх web50,000 аюулгүй байдлын аудитын компани мэдээлж, XNUMX долларын шагнал авсан байна. Гэсэн хэдий ч, NEAR протокол баг өнөөг хүртэл мэдээлэл хийгээгүй байна.
Hacxyk The Block-т хэлэхдээ гуравдагч этгээд нь NEAR-ийн ашигладаг аналитик үйлчилгээ болох Mixpanel байсан. Hacxyk энэ үйл явдлыг одоо байгаатай харьцуулав Slope Wallet Түрийвчний дэлгэрэнгүй мэдээллийг төвлөрсөн сервер рүү санамсаргүйгээр дамжуулсан асуудал. Энэ нь NEAR-ийн хувьд, Хувийн түлхүүрүүд мөн эвдэрсэн байж магадгүй.
"Бид энэ мөн чанар нь саяхан Solana-н Slope түрийвчийг хакердсантай маш төстэй гэдэгт итгэдэг. Товчхондоо, хэрэглэгчид имэйл/SMS-ийг үрийн хэллэгийг сэргээх арга болгон сонгох үед аналитик үйлчилгээ болох гуравдагч этгээдийн Mixpanel-д үрийн өгүүлбэрүүд өөрийн мэдэлгүй алдагдсан байна. Энэ нь хэрэглэгчдийн үндсэн хэллэгүүд Mixpanel-ийн серверт хадгалагддаг гэсэн үг" гэж Hacxyk хэлэв.
Аюулгүй байдлын үүднээс NEAR протокол нь хэрэглэгчдэд имэйл эсвэл SMS ашиглан бүртгэл үүсгэхийг зөвшөөрөхгүй гэж мэдэгдэв. Мөн өмнө нь NEAR түрийвчээрээ имэйл эсвэл SMS сэргээх сонголтыг ашиглаж байсан хэрэглэгчдэд "түлхүүрээ эргүүлэх" эсвэл Ledger гэх мэт техник хангамжийн түрийвч нэмэхийг зөвлөжээ.
Hacxyk-ийн хувьд NEAR түрийвчний түрийвчний дансны загвар нь Ethereum-аас арай өөр юм. Крипто данс нь өөр өөр зөвшөөрөлтэй олон түлхүүрийн багцтай байж болно. Хувийн түлхүүрүүдийг эргүүлснээр NEAR нь хэрэглэгчдэд алдагдсан байж болзошгүй товчлууруудыг цуцалж, солихын тулд шинэ түлхүүрүүдийг нэмэхийг хэрэглэгчдэд хэлж байна.
NEAR Protocol-ийг үүсгэн байгуулагчдын нэг нь The Block-ийн тайлбар өгөх хүсэлтэд тэр даруй хариу өгөөгүй.
© 2022 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss