Near Protocol предлагает новые директивы безопасности на фоне нарушений на рынке криптовалют

Блокчейн Near Protocol уровня 1 проинформировал пользователей об обнаруженной в июне ошибке, которая раскрывала конфиденциальную информацию третьим лицам.

Об этом сеть сообщила в сообщении в блоге , опубликованном 4 августа, в котором говорится, что удалось исправить проблему в тот же день.

В рамках продолжающегося обсуждения изменений в https://t.co/h8J7uvV1SH и последних новостей об уязвимостях на других платформах кошельков на этой неделе @NEARFoundation создал ветку, в которой обсуждается состояние безопасности кошелька NEAR web.

— Протокол NEAR | НЕАРКОН.org | Лиссабон | 11-14 сентября (@NEARProtocol) 4 августа 2022 г.

Согласно сообщению, «изменение кода по-прежнему приводило к сбору конфиденциальных данных для некоторых пользователей, которые использовали электронную почту или SMS для восстановления своих кошельков».

К счастью, компания Hacxyk, занимающаяся безопасностью блокчейна, заметила ошибку и сообщила о ней команде, которая быстро ее исправила. Кроме того, Хаксик получил награду за предупреждение.

В июне мы обнаружили ошибку в кошельке @NEARProtocol , которая была почти такой же, как недавний взлом кошелька Solana. Когда пользователь Ближнего кошелька выбирает «электронную почту» в качестве метода получения сид-фразы, сид-фраза передается на сторонний сайт. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL

— Хаксик. (@Hacxyk) 4 августа 2022 г.

Сеть заявила, что команда ее кошелька немедленно справилась с ситуацией, удалив «все конфиденциальные данные» и идентифицировав тех, кто может иметь к ним доступ.

«На сегодняшний день мы не обнаружили никаких признаков компрометации, связанных со случайным сбором этих данных, и у нас нет оснований полагать, что эти данные сохраняются повсюду», — добавил он.

Объявление было сделано на фоне череды эксплойтов и взломов, потрясших криптопространство в августе.

Nomad Bridge потерял более 190 миллионов долларов в результате «децентрализованного ограбления».

Celsius объявил , что злоумышленник мог взломать пользовательские данные через утечку от сотрудника своего партнера по обмену сообщениями, Customer.io.

Кроме того, тысячи кошельков Solana были опустошены в результате атаки, которая длилась несколько часов и привела к потере более 5 миллионов долларов.

Благодаря почти головокружительной скорости эксплойтов Near Protocol также делится своим опытом и предупреждает пользователей, чтобы они могли обратить пристальное внимание и принять все необходимые меры для предотвращения эксплойтов.

Поэтому он попросил пользователей, которые использовали свои SMS или электронную почту для восстановления учетной записи, сменить ключи для большей безопасности. Они могут сделать это на wallet.near.org.

Между тем, сеть заявила, что больше не позволит пользователям использовать свои SMS или электронную почту для восстановления при создании учетной записи.

Он также посоветовал пользователям выбирать классные кошельки, такие как Ledger, которые обеспечивают большую безопасность. Кроме того, пользователи никогда не должны предоставлять свои собственные закрытые ключи или ключи восстановления.

Что вы думаете об этой теме? Напишите нам и расскажите !

Сообщение Near Protocol предлагает новые директивы по безопасности на фоне нарушений рынка криптовалюты, впервые появившихся на BeInCrypto .