Hysbysodd NEAR Protocol, blockchain Haen 1, ddefnyddwyr bod data SMS ac e-bost a ddefnyddir fel opsiynau adfer yn ei gynnig waled craidd wedi'i ollwng i drydydd parti ym mis Mehefin. Mewn adroddiad newydd, Dywedodd NEAR fod y mater wedi'i ddatrys cyn i unrhyw niwed gael ei wneud.
Mae cynnig waled NEAR Protocol yn wallet.near.org yn caniatáu i ddefnyddwyr ychwanegu opsiynau adfer gan gynnwys data e-bost neu rifau ffôn at eu cyfrifon waled crypto. Datgelodd byg yn y system fanylion sensitif i drydydd parti ar ddamwain.
Dywedodd NEAR ei fod yn gallu mynd i'r afael â'r sefyllfa yn gyflym trwy ddileu mynediad i'r data gan drydydd parti neu ei weithwyr ei hun, gan atal y toriad rhag bod yn fygythiad i ddiogelwch arian neu breifatrwydd defnyddwyr.
“Fe wnaeth y tîm waled adfer y sefyllfa ar unwaith, sgwrio’r holl ddata sensitif, a nodi unrhyw bersonél a allai fod wedi gallu cyrchu’r data hwn,” meddai’r tîm.
Adroddwyd am y nam ar Fehefin 6 gan gwmni archwilio diogelwch gwe3 o'r enw Hacxyk, a dalwyd swm o $50,000. Still, y Protocol NEAR nid oedd y tîm wedi rhannu'r wybodaeth hyd yn hyn.
Dywedodd Hacxyk wrth The Block mai’r trydydd parti oedd Mixpanel, gwasanaeth dadansoddol, a ddefnyddiodd NEAR. Cymharodd Hackxyk y digwyddiad â'r un parhaus Waled Llethr mater lle cafodd manylion waled eu trosglwyddo'n ddamweiniol i weinydd canolog. Ychwanegodd yn achos NEAR, efallai bod allweddi preifat wedi'u peryglu hefyd.
“Rydym yn credu bod y natur yn debyg iawn i’r darn diweddar o waled Slope ar Solana. Yn fyr, gollyngwyd yr ymadroddion hadau yn ddiarwybod i'r Mixpanel trydydd parti, gwasanaeth dadansoddeg, pan ddewisodd defnyddwyr e-bost/SMS fel y dull adfer ymadrodd hadau. Mae hyn yn golygu bod ymadroddion hadau defnyddwyr yn cael eu storio i weinydd Mixpanel, ”meddai Hacxyk.
Fel mesur diogelwch, dywedodd Protocol NEAR nad yw bellach yn caniatáu i ddefnyddwyr greu cyfrifon gan ddefnyddio e-bost neu SMS ar gyfer adfer cyfrif. Roedd hefyd yn cynghori defnyddwyr a oedd wedi defnyddio opsiynau adfer e-bost neu SMS o'r blaen gyda'u waled NEAR i “gylchdroi eu bysellau” neu ychwanegu waled caledwedd, fel Ledger.
Per Hacxyk, mae'r model cyfrif waled ar gyfer waledi NEAR ychydig yn wahanol i Ethereum. Gall fod gan gyfrif crypto sawl set bysell gyda chaniatâd gwahanol. Trwy gylchdroi allweddi preifat, mae NEAR yn dweud wrth ddefnyddwyr i ddirymu'r setiau bysellau a allai ollwng, ac ychwanegu rhai ffres yn eu lle.
Ni wnaeth cyd-sylfaenydd Protocol NEAR ymateb ar unwaith i gais The Block am sylw.
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss