NEAR प्रोटोकॉल, एक लेयर 1 ब्लॉकचैन, ने उपयोगकर्ताओं को सूचित किया कि एसएमएस और ईमेल डेटा को इसके मूल वॉलेट की पेशकश में पुनर्प्राप्ति विकल्प के रूप में उपयोग किया गया था, जो जून में किसी तीसरे पक्ष को लीक कर दिया गया था। एक नई रिपोर्ट में, NEAR ने कहा कि कोई नुकसान होने से पहले इस मुद्दे को सुलझा लिया गया था।
wallet.near.org पर NEAR प्रोटोकॉल की वॉलेट पेशकश उपयोगकर्ताओं को अपने क्रिप्टो वॉलेट खातों में ईमेल डेटा या फोन नंबर सहित पुनर्प्राप्ति विकल्प जोड़ने की अनुमति देती है। सिस्टम में एक बग ने गलती से संवेदनशील विवरणों को तीसरे पक्ष के सामने उजागर कर दिया।
NEAR ने कहा कि यह तीसरे पक्ष या अपने स्वयं के कर्मचारियों से डेटा तक पहुंच को हटाकर स्थिति को जल्दी से संबोधित करने में सक्षम था, जिससे उल्लंघन को सुरक्षा या उपयोगकर्ताओं की गोपनीयता के लिए खतरा होने से रोका जा सके।
टीम ने कहा, "वॉलेट टीम ने तुरंत स्थिति में सुधार किया, सभी संवेदनशील डेटा को खंगाला, और किसी भी ऐसे कर्मियों की पहचान की, जो इस डेटा तक पहुंचने की क्षमता रख सकते थे।"
बग 6 जून को Hacxyk नामक एक web3 सुरक्षा ऑडिटिंग फर्म द्वारा रिपोर्ट किया गया था, जिसे $50,000 का इनाम दिया गया था। फिर भी, एनईएआर प्रोटोकॉल टीम ने अब तक जानकारी साझा नहीं की थी।
Hacxyk ने द ब्लॉक को बताया कि तीसरी पार्टी मिक्सपैनल थी, जो एक एनालिटिक्स सेवा थी, जिसका इस्तेमाल NEAR ने किया था। हैक्सीक ने घटना की तुलना चल रही घटना से की स्लोप वॉलेट समस्या जिसमें वॉलेट विवरण गलती से एक केंद्रीकृत सर्वर को प्रेषित कर दिया गया था। इसमें कहा गया है कि NEAR के मामले में, हो सकता है कि निजी कुंजियों से भी समझौता किया गया हो।
"हम मानते हैं कि प्रकृति सोलाना पर हाल ही में स्लोप वॉलेट हैक के समान है। संक्षेप में, बीज वाक्यांश अनजाने में तीसरे पक्ष मिक्सपैनल, एक एनालिटिक्स सेवा में लीक हो गए थे, जब उपयोगकर्ताओं ने ईमेल / एसएमएस को बीज वाक्यांश पुनर्प्राप्ति विधि के रूप में चुना था। इसका मतलब है कि उपयोगकर्ताओं के बीज वाक्यांश मिक्सपैनल के सर्वर में जमा हो जाते हैं, ”Hacxyk ने कहा।
सुरक्षा उपाय के रूप में, NEAR प्रोटोकॉल ने कहा कि यह अब उपयोगकर्ताओं को खाता पुनर्प्राप्ति के लिए ईमेल या एसएमएस का उपयोग करके खाते बनाने की अनुमति नहीं देता है। यह उन उपयोगकर्ताओं को भी सलाह देता है जिन्होंने पहले अपने NEAR वॉलेट के साथ ईमेल या एसएमएस रिकवरी विकल्पों का उपयोग किया था, "अपनी चाबियाँ घुमाएँ" या एक हार्डवेयर वॉलेट, जैसे कि लेजर जोड़ें।
Hacxyk के अनुसार, NEAR वॉलेट के लिए वॉलेट अकाउंट मॉडल Ethereum से थोड़ा अलग है। एक क्रिप्टो खाते में विभिन्न अनुमतियों के साथ कई कीसेट हो सकते हैं। निजी कुंजियों को घुमाकर, NEAR उपयोगकर्ताओं को संभावित रूप से लीक की गई कुंजियों को रद्द करने और उन्हें बदलने के लिए नए जोड़ने के लिए कह रहा है।
NEAR प्रोटोकॉल के सह-संस्थापक ने टिप्पणी के लिए ब्लॉक के अनुरोध का तुरंत जवाब नहीं दिया।
© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss