Блокчейн уровня 1 Near Protocol проинформировал пользователей об обнаруженной в июне ошибке, из-за которой конфиденциальная информация была раскрыта третьей стороне. Сеть объявила об этом в сообщении в блоге, опубликованном 4 августа, и сообщила, что смогла исправить проблему в тот же день. В рамках продолжающегося обсуждения изменений в https://t.co/h8J7uvV1SH и недавних новостей об уязвимостях на других платформах кошельков на этой неделе @NEARFoundation создал ветку, в которой обсуждается состояние безопасности веб-кошелька NEAR. 🧵 👇— Протокол NEAR | НЕАРКОН.org | Лиссабон | 11-14 сентября (@NEARProtocol) 4 августа 2022 г. Согласно сообщению, «изменение кода по-прежнему приводило к сбору конфиденциальных данных для некоторых пользователей, которые использовали восстановление электронной почты или SMS с помощью кошелька». К счастью, компания Hacxyk, занимающаяся безопасностью блокчейна, заметила ошибку и сообщила о ней команде, которая быстро ее исправила. Кроме того, Hacxyk получил награду за предупреждение. Сеть утверждала, что команда кошелька немедленно справилась с ситуацией, очистив «все конфиденциальные данные» и выявив тех, кто мог получить к ним доступ. «На сегодняшний день мы не обнаружили никаких признаков компрометации, связанных с непреднамеренным сбором этих данных, и у нас нет оснований полагать, что эти данные где-либо сохраняются», — добавил он. Объявление было сделано на фоне череды эксплойтов и взломов, потрясших криптопространство в августе. Nomad Bridge потерял более 190 миллионов долларов в результате «децентрализованного ограбления». Celsius объявил, что злоумышленник мог получить доступ к данным пользователей из-за утечки информации от сотрудника партнера по обмену сообщениями Customer.io. Кроме того, тысячи кошельков Solana были опустошены в результате атаки, которая длилась несколько часов и привела к потере более 5 миллионов долларов. С почти головокружительной скоростью эксплойтов Near Protocol также делится своим опытом и предупреждает пользователей, чтобы они могли быть особенно осторожными и предпринимать все необходимые шаги для предотвращения эксплойтов. Таким образом, он попросил пользователей, которые использовали SMS или электронную почту для восстановления учетной записи, поменять свои ключи, чтобы быть в большей безопасности. Это можно сделать на сайте wallet.near.org. Между тем, сеть заявила, что больше не позволит пользователям использовать SMS или электронную почту для восстановления при создании учетной записи. Он также посоветовал пользователям выбирать холодные кошельки, такие как Ledger, которые обеспечивают большую безопасность. Кроме того, пользователи никогда не должны выдавать свои закрытые ключи или ключи восстановления. Что вы думаете об этой теме? Напишите нам и расскажите!
Отказ от ответственности
Вся информация на нашем веб-сайте публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, содержащейся на нашем веб-сайте, осуществляются строго на его страх и риск.
