레이어 1 블록체인인 니어 프로토콜(NEAR Protocol)은 지난 XNUMX월 코어 지갑 오퍼링에서 복구 옵션으로 사용된 SMS와 이메일 데이터가 제XNUMX자에게 유출됐다고 사용자들에게 알렸다. 새 보고서에서, NEAR는 피해가 발생하기 전에 문제가 해결되었다고 말했습니다.
wallet.near.org에서 제공하는 NEAR Protocol의 지갑을 통해 사용자는 이메일 데이터 또는 전화 번호를 포함한 복구 옵션을 암호화 지갑 계정에 추가할 수 있습니다. 시스템의 버그로 인해 실수로 민감한 세부 정보가 제XNUMX자에게 노출되었습니다.
NEAR는 제XNUMX자 또는 자체 직원의 데이터에 대한 액세스를 삭제하여 해당 위반이 자금 보안 또는 사용자의 개인 정보에 대한 위협이 되는 것을 방지함으로써 상황을 신속하게 해결할 수 있었다고 말했습니다.
"지갑 팀은 즉시 상황을 수정하고 모든 민감한 데이터를 삭제했으며 이 데이터에 액세스할 수 있는 모든 직원을 식별했습니다."라고 팀이 말했습니다.
이 버그는 6월 3일에 현상금 $50,000를 지급받은 Hacxyk라는 webXNUMX 보안 감사 회사에 의해 보고되었습니다. 그래도 근방 프로토콜 팀은 지금까지 정보를 공유하지 않았습니다.
Hacxyk은 The Block에 제XNUMX자가 NEAR가 사용한 분석 서비스인 Mixpanel이라고 말했습니다. Hackxyk는 이 사건을 현재 진행 중인 사건과 비교했습니다. 슬로프 지갑 지갑 세부 정보가 실수로 중앙 서버로 전송되는 문제. NEAR의 경우, 개인 키도 손상되었을 수 있습니다.
“우리는 그 성격이 최근 Solana에 대한 Slope 지갑 해킹과 매우 유사하다고 생각합니다. 즉, 사용자가 시드 구문 복구 방법으로 이메일/SMS를 선택했을 때 시드 구문이 분석 서비스인 타사 Mixpanel에 자신도 모르게 유출되었습니다. 이것은 사용자의 시드 문구가 Mixpanel의 서버에 저장된다는 것을 의미합니다.”라고 Hackxyk가 말했습니다.
보안 조치로 NEAR 프로토콜은 더 이상 사용자가 계정 복구를 위해 이메일이나 SMS를 사용하여 계정을 생성하는 것을 허용하지 않는다고 말했습니다. 또한 이전에 NEAR 지갑에서 이메일 또는 SMS 복구 옵션을 사용한 사용자에게 "키를 교체"하거나 Ledger와 같은 하드웨어 지갑을 추가할 것을 권고했습니다.
Hackyk에 따르면 NEAR 지갑의 지갑 계정 모델은 이더리움과 약간 다릅니다. 암호화 계정에는 다른 권한을 가진 여러 키 세트가 있을 수 있습니다. NEAR는 개인 키를 교체함으로써 사용자에게 잠재적으로 누출된 키 세트를 취소하고 이를 대체할 새 키 세트를 추가하도록 지시합니다.
NEAR Protocol의 공동 설립자는 The Block의 논평 요청에 즉시 응답하지 않았습니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss