La blockchain di livello 1 Near Protocol ha informato gli utenti di un bug scoperto a giugno che rivelava informazioni sensibili a terzi.
La rete lo ha annunciato in un post sul blog pubblicato il 4 agosto affermando di essere stata in grado di correggere il problema lo stesso giorno.
Nell'ambito della discussione in corso sulle modifiche a https://t.co/h8J7uvV1SH e sulle recenti notizie riguardanti le vulnerabilità su altre piattaforme di portafoglio questa settimana, @NEARFoundation ha creato un thread in cui si discute dello stato di sicurezza del portafoglio web di NEAR.
— Protocollo VICINO | NEARCON.org | Lisbona | 11-14 settembre (@NEARProtocol) 4 agosto 2022
Secondo il post, "una modifica del codice ha comunque portato alla raccolta di dati sensibili per alcuni utenti che avevano utilizzato il recupero di e-mail o SMS con i loro portafogli".
Fortunatamente, la società di sicurezza blockchain Hacxyk ha notato il bug e lo ha segnalato al team, che lo ha risolto rapidamente. Inoltre, Hacxyk ha ricevuto una taglia per l'avviso.
La rete ha affermato che il suo team di wallet ha immediatamente gestito la situazione cancellando "tutti i dati sensibili" e identificando coloro che potrebbero avervi accesso.
"Ad oggi, non abbiamo trovato indicatori di compromissione relativi alla raccolta accidentale di questi dati, né abbiamo motivo di credere che questi dati persistano ovunque", ha aggiunto.
L'annuncio arriva in mezzo alla serie di exploit e hack che hanno scosso lo spazio crittografico ad agosto.
Nomad Bridge ha perso oltre $ 190 milioni a causa di una "rapina decentralizzata".
Celsius ha annunciato che una terza parte malintenzionata potrebbe aver violato i dati degli utenti attraverso una fuga di notizie da un dipendente del suo partner di messaggistica, Customer.io.
Inoltre, migliaia di portafogli Solana sono stati prosciugati in un attacco che è durato ore e ha provocato una perdita di oltre $ 5 milioni.
Con la velocità quasi vertiginosa degli exploit, Near Protocol condivide anche la sua esperienza e avvisa gli utenti in modo che possano prestare la massima attenzione e adottare tutte le misure necessarie per prevenire gli exploit.
Pertanto, ha chiesto agli utenti che hanno utilizzato i propri SMS o e-mail per il recupero dell'account di ruotare le chiavi per essere più sicuri. Possono farlo su wallet.near.org.
Nel frattempo, la rete ha dichiarato che non avrebbe più consentito agli utenti di utilizzare i propri SMS o e-mail per il recupero quando creano un account.
Ha inoltre consigliato agli utenti di optare per portafogli freddi come Ledger, che offre maggiore sicurezza. Inoltre, gli utenti non dovrebbero mai fornire le proprie chiavi private o di ripristino.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post Near Protocol offre nuove direttive di sicurezza tra le violazioni del mercato delle criptovalute è apparso per la prima volta su BeInCrypto .