NEAR Protocol’de İnanılmaz Veri İhlali!
6 Haziran’da Hackxyk adlı bir web3 güvenlik denetim firmasının hatayı raporladığı için 50.000 dolar ödül aldığı bildirildi.
near
Layer 1 (katman 1) blok zinciri olan NEAR Protocol, müşterilerin cüzdan kurtarma seçeneklerinde kullandığı SMS ve e-posta verilerinin haziran ayında üçüncü bir tarafa sızdırıldığını açıkladı.
Açıklamasının devamında NEAR, veri ihlalinin herhangi bir fon güvenliği ya da müşterilerin gizliliği için bir tehdit oluşturmadan önce çözüldüğünü de sözlerine ekledi.
NEAR Protocol’ün wallet.near.org adresindeki cüzdan teklifi, müşterilerin kripto para cüzdan hesaplarına e-posta ya da telefon numaraları da dahil olmak üzere kurtarma seçenekleri için kişisel bilgilerini eklemesine imkan sağlamakta. Bir sistem hatasının ise bu tür hassas kişisel bilgileri yanlışlıkla üçüncü tarafa ifşa ettiği belirtildi. Fakat NEAR, üçüncü taraf ve kendi çalışanlarından gelen tüm bilgilere erişimi silerek durumu çözdüklerini ve bu ihlalin fon güvenliği ya da müşterilerin gizliliğine yönelik tehdit oluşturmasını hızlı bir şekilde engellediklerini söyledi.
“Ekibimiz durumu hemen düzeltti, tüm hassas verileri temizledi ve bu verilere erişebilecek personeli belirledi”
Near Protocol
Daha Önce Hackxyk Tarafından Tespit Edilen Sorun, Slope Wallet Sorununa Benzetildi!
Sistemdeki soruna ilişkin olarak ise, 6 Haziran’da Hackxyk adlı bir web3 güvenlik denetim firmasının hatayı raporladığı için 50.000 dolar ödül aldığı bildirildi. Yine de, NEAR Protocol ekibi, şu ana kadar bu bilgileri kamuoyu ile paylaşmamıştı.
İlginizi çekebilir: NEAR Protocol, Kurumsal Müşterilere Yönelik Yapılan Yeni Ortaklığını Duyurdu!
Hackxyk, yaptığı açıklamada üçüncü tarafın bir analitik veri hizmeti olan Mixpanel olduğunu söyledi. Verilerin yanlışlıkla merkezi bir sunucuya iletildiğini ve son zamanlarda gündem olan Slope Wallet sorununda olduğu gibi özel anahtarların da ele geçirilmiş olabileceğini ekledi.
“Bunun, Solana’daki son Slope Wallet hackine çok benzediğine inanıyoruz. Kısacası, müşteriler tohum sözcük (seed phrase) kurtarma yöntemi olarak e-posta ve SMS’i seçtiğinde, tohum sözcükler yanlışlıkla analitik hizmet şirketi olan üçüncü taraf Mixpanel’e sızdırıldı. Bu, kullanıcıların tohum sözcüklerinin Mixpanel’in sunucusunda depolandığı anlamına geliyor.”
Hackxyk
Hackxyk, NEAR Protocol’deki cüzdanların hesap modelinin Ethereum’dan biraz farklı olduğunu söyledi. Bir kripto para hesabının farklı izinlere sahip birden fazla anahtar seti olabiliyor.
NEAR, özel anahtarları değiştirerek, kullanıcılara potansiyel olarak sızdırılmış anahtar setlerini iptal etmelerini ve bunları değiştirmek için yenilerini eklemelerini söyledi. NEAR Protocol, bir güvenlik önlemi olarak artık müşterilerin hesap kurtarma işlemleri için e-posta ya da SMS kullanmalarına izin vermediğini açıkladı. Ayrıca NEAR, cüzdanlarında daha önce e-posta ya da SMS kurtarma seçeneklerini kullanan kullanıcılara anahtarlarını değiştirmelerini ya da ”Ledger” gibi bir donanım cüzdanı kullanmalarını tavsiye etti.
Daha fazla Blockchain Haberleri için: Blockchain Haberleri
Daha fazla Altcoin Haberleri için: Altcoin Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.