Le protocole NEAR révèle une violation des données e-mail et SMS liées aux portefeuilles des utilisateurs

Temps de lecture :2 Minutes, 53 Secondes

Une autre exploration de données impliquant des protocoles de crypto-monnaie a eu lieu. Cette fois, la cible était les données de courrier électronique et de SMS liées aux portefeuilles des utilisateurs de Near Protocol (NEAR).

C’est l’entreprise elle-même qui a fait la révélation dans un article sur son blog jeudi dernier (4). Dans la publication, la société a indiqué que le 6 juin, l’équipe NEAR Wallet avait reçu un rapport de bogue indiquant que des tiers avaient accédé à des informations confidentielles sur les utilisateurs.

fuite de données

Le portefeuille NEAR Protocol sur wallet.near.org permet aux utilisateurs d’ajouter des options de récupération de compte. Cela inclut, par exemple, les données e-mail ou les numéros de téléphone pour la récupération des SMS. Selon le message, le problème a été résolu le jour même.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

« Alors que l’équipe était consciente de cette menace et prenait soin de nettoyer les données collectées par le service tiers, un changement de code a entraîné la collecte de données sensibles pour certains utilisateurs qui utilisaient la récupération d’e-mails ou de SMS dans leurs portefeuilles », a-t-il déclaré. . l’équipe NEAR.

Malgré cela, l’équipe a signalé que des pirates éthiques du soi-disant Hacxyk avaient détecté le problème et envoyé leurs conclusions à l’équipe de sécurité NEAR. Conformément au protocole, les pirates ont été récompensés pour leur signalement.

L’équipe de NEAR Wallet a donc déclaré avoir corrigé la situation, nettoyé toutes les données et identifié les personnes pouvant accéder à ces données.

« À ce jour, nous n’avons pas trouvé d’indicateurs de compromis liés à la collecte accidentelle de ces données, et nous n’avons aucune raison de croire que ces données persistent quelque part », a déclaré l’équipe.

Enfin, le message de NEAR indique que malgré cela, il ne permettra plus aux utilisateurs de créer des comptes à l’aide d’e-mails ou de SMS pour la récupération.

De plus, le protocole recommande aux utilisateurs qui ont utilisé les options de récupération par e-mail ou SMS d’alterner leurs clés, en activant un registre d’appareil ou une sécurité par mot de passe. Ensuite, ils doivent désactiver la récupération des e-mails ou des SMS.

Les clés peuvent avoir été compromises

Hacxyk a déclaré à The Block que le tiers en question est Mixpanel, un service d’analyse. De plus, le groupe a révélé que les clés privées pouvaient également être compromises.

«Nous pensons que la nature est très similaire au récent piratage du portefeuille Slope sur Solana. En bref, les phrases initiales ont été divulguées au Mixpanel tiers, un service d’analyse, lorsque les utilisateurs ont choisi le courrier électronique ou les SMS comme méthode de récupération des phrases initiales. Cela signifie que les phrases initiales des utilisateurs sont stockées sur le serveur Mixpanel », a déclaré Hacxyk.

Impact sur le jeton NEAR

Pour l’instant, la révélation n’a pas affecté négativement le jeton natif du protocole NEAR. Au moment de la rédaction de cet article, le prix du jeton est à 26,69 BRL, ayant bondi d’environ 18 % au cours des dernières 24 heures.

Tableau des prix des jetons NEAR pour les dernières 24 heures. Source : CoinMarketCap

Lisez aussi: L’expansion des Meta NFT fait que le jeton s’apprécie de 46% en 24 heures

Lisez aussi: UNI Token accumule 150% d’appréciation: voyez si cela vaut la peine d’être acheté

Lisez aussi: Les actions de MicroStrategy augmentent de 14% après que Michael Saylor a quitté son poste de PDG

Voir l’article original sur www.criptofacil.com