NEAR פּראָטאָקאָל, אַ שיכטע 1 בלאַקכייוואַן, נאָוטאַפייד יוזערז אַז SMS און E- בריוו דאַטן געניצט ווי אָפּזוך אָפּציעס אין זיין האַרץ בייטל קרבן זענען ליקט צו אַ דריט פּאַרטיי אין יוני. אין אַ נייַע באַריכט, NEAR האט געזאגט אַז די אַרויסגעבן איז סאַלווד איידער קיין שאָדן איז געשען.
NEAR פּראָטאָקאָל ס בייטל פאָרשלאָג ביי wallet.near.org אַלאַוז ניצערס צו לייגן אָפּזוך אָפּציעס אַרייַנגערעכנט E- בריוו דאַטן אָדער טעלעפאָן נומערן צו זייער קריפּטאָ בייַטל אַקאַונץ. א זשוק אין די סיסטעם אַקסאַדענאַלי יקספּאָוזד שפּירעוודיק דעטאַילס צו אַ דריט פּאַרטיי.
NEAR האט געזאגט אַז עס איז ביכולת צו געשווינד אַדרעס די סיטואַציע דורך ויסמעקן אַקסעס צו די דאַטן פון די דריט פּאַרטיי אָדער זיין אייגענע עמפּלוייז, פּרעווענטינג די בריטש פון אַ סאַקאָנע צו געלט זיכערהייט אָדער פּריוואַטקייט פון יוזערז.
"די בייַטל מאַנשאַפֿט מיד רימידייטיד די סיטואַציע, סקראַבד אַלע שפּירעוודיק דאַטן און יידענאַפייד קיין פּערסאַנעל וואָס קען האָבן די פיייקייט צו אַקסעס די דאַטן," די מאַנשאַפֿט האט געזאגט.
דער זשוק איז רעפּאָרטעד אויף יוני 6 דורך אַ וועב3 זיכערהייט אַדאַטינג פירמע גערופֿן Hacxyk, וואָס איז באַצאָלט אַ $ 50,000 ברייטהאַרציקייַט. נאָך, די NEAR פּראָטאָקאָל מאַנשאַפֿט האט נישט שערד די אינפֿאָרמאַציע ביז איצט.
Hacxyk האָט געזאָגט צו די בלאַק אַז די דריט פּאַרטיי איז Mixpanel, אַן אַנאַליטיקס דינסט וואָס NEAR געוויינט. האַקקסי האָט פֿאַרגליכן דעם אינצידענט מיט דעם אָנגאָינג שיפּוע וואַללעט אַרויסגעבן אין וואָס בייַטל דעטאַילס זענען אַקסאַדענאַלי טראַנסמיטטעד צו אַ סענטראַלייזד סערווער. עס האָט צוגעגעבן אַז אין NEAR ס פאַל, פּריוואַט שליסלען קען אויך זיין קאַמפּראַמייזד.
"מיר גלויבן אַז די נאַטור איז זייער ענלעך צו די לעצטע סלאָפּע בייַטל כאַק אויף סאָלאַנאַ. אין קורץ, די זוימען פראַסעס זענען אַננאָוינגלי ליקט צו די דריט פּאַרטיי Mixpanel, אַן אַנאַליטיקס דינסט, ווען יוזערז אויסדערוויילט E- בריוו / SMS ווי די זוימען פראַזע אָפּזוך אופֿן. דאָס מיטל אַז די זוימען פראַסעס פון ניצערס זענען סטאָרד אין די סערווער פון Mixpanel, ”האָט האַקקסיק געזאָגט.
ווי אַ זיכערהייט מאָס, די NEAR פּראָטאָקאָל האט געזאגט אַז עס ניט מער אַלאַוז יוזערז צו שאַפֿן אַקאַונץ ניצן E- בריוו אָדער SMS פֿאַר חשבון אָפּזוך. עס אויך אַדווייזד יוזערז וואָס האָבן פריער געוויינט E- בריוו אָדער SMS אָפּזוך אָפּציעס מיט זייער NEAR בייַטל צו "דרייען זייער שליסלען" אָדער לייגן אַ ייַזנוואַרג בייַטל, אַזאַ ווי לעדזשער.
פּער האַקקסיק, די בייַטל חשבון מאָדעל פֿאַר NEAR וואָלאַץ איז אַ ביסל אַנדערש פון עטהערעום. א קריפּטאָ חשבון קענען האָבן קייפל קיזעץ מיט פאַרשידענע פּערמישאַנז. דורך ראָוטייטינג פּריוואַט שליסלען, NEAR איז טעלינג יוזערז צו אָפּרופן די פּאַטענטשאַלי ליקט קיזעץ און לייגן פריש אָנעס צו פאַרבייַטן זיי.
א נעאַר פּראָטאָקאָל קאָ-גרינדער האט נישט גלייך ריספּאַנד צו די בלאַק ס בקשה פֿאַר קאָמענטאַר.
© 2022 די בלאַק קריפּטאָ, ינק. כל הזכויות שמורות. דער אַרטיקל איז צוגעשטעלט בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.
מקור: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss