كشف بروتوكول NEAR عن تعرضه لخرق بيانات البريد الإلكتروني المرتبطة بمحافظ المستخدم وتسريبها لطرف ثالث

قام بروتوكول NEAR ، وهو عبارة عن blockchain من الطبقة الأولى ; بإخطار المستخدمين بأن بيانات الرسائل القصيرة والبريد الإلكتروني المستخدمة كخيارات استرداد في عرض محفظته الأساسية قد تم تسريبها إلى طرف ثالث في يونيو. في تقرير جديد ، قالت NEAR إن المشكلة تم حلها قبل حدوث أي ضرر.

يتيح عرض محفظة NEAR Protocol في wallet.near.org للمستخدمين إضافة خيارات استرداد بما في ذلك بيانات البريد الإلكتروني أو أرقام الهواتف إلى حسابات محفظة الكريبتو الخاصة بهم. كشف خطأ في النظام عن طريق الخطأ تفاصيل حساسة لطرف ثالث.

قالت NEAR إنها تمكنت من معالجة الموقف بسرعة عن طريق حذف الوصول إلى البيانات من الطرف الثالث أو موظفيها ; مما يمنع الخرق من أن يشكل تهديدًا لأمن الأموال أو خصوصية المستخدمين.

قال الفريق: “قام فريق المحفظة على الفور بإصلاح الموقف ; ونزع جميع البيانات الحساسة ، وحدد أي أفراد يمكن أن يكون لديهم القدرة على الوصول إلى هذه البيانات”.

تم الإبلاغ عن الخطأ في 6 يونيو من قبل شركة تدقيق أمان الويب 3 تدعى Hacxyk ; والتي تم الدفع لها مكافأة قدرها 50 ألف دولار. ومع ذلك ، لم يشارك فريق بروتوكول NEAR المعلومات حتى الآن.

أخبر Hacxyk أن الطرف الثالث هو Mixpanel ، وهي خدمة تحليلات ; تستخدمها NEAR. قارن Hacxyk الحادث بمشكلة Slope Wallet المستمرة حيث تم إرسال تفاصيل المحفظة بطريق الخطأ إلى خادم مركزي. وأضافت أنه في حالة NEAR ; ربما تم اختراق المفاتيح الخاصة أيضًا.

اقرأ ايضا:  دعوى هيئة SEC ضد باينانس: المحكمة تصدر أوامر رئيسية وتصدم مجتمع الكريبتو

“نعتقد أن الطبيعة مشابهة جدًا لاختراق محفظة Slope الأخير على Solana. باختصار ، تم تسريب العبارات الأولية دون قصد إلى Mixpanel ; وهي خدمة تحليلات ، عندما اختار المستخدمون البريد الإلكتروني / الرسائل القصيرة كطريقة لاستعادة العبارة الأولية. هذا يعني أن عبارات المستخدمين الأولية مخزنة في خادم Mixpanel ، “قال Hacxyk.

كإجراء أمني ، قال بروتوكول NEAR إنه لم يعد يسمح للمستخدمين بإنشاء حسابات باستخدام البريد الإلكتروني أو الرسائل القصيرة لاستعادة الحساب. كما نصحت المستخدمين الذين سبق لهم استخدام خيارات استرداد البريد الإلكتروني أو الرسائل القصيرة مع محفظة NEAR الخاصة بهم “بتدوير مفاتيحهم” أو إضافة محفظة أجهزة ، مثل Ledger.

وفقًا لـ Hacxyk ، يختلف نموذج حساب المحفظة لمحافظ NEAR قليلاً عن Ethereum. يمكن أن يحتوي حساب الكريبتو على مجموعات مفاتيح متعددة بأذونات مختلفة. من خلال تدوير المفاتيح الخاصة ; تخبر NEAR المستخدمين بإلغاء مجموعات المفاتيح التي يُحتمل أن تتسرب ، وإضافة مجموعات جديدة لاستبدالها.

المصدر من هنا

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط

------------------------------------------------------------------------------

 منصة CoinEx أفضل منصة تداول في الشرق الأوسط

شرح منصة CoinEx بشكل كامل من هنا

سجل الان في المنصة وابدأ التداول الان  من هنا

شرح توثيق منصة CoinEx من هنا

MGW

رئيس تحرير المحتوى الإخباري في موقع أفق الكريبتو، أقود فريقًا متخصصًا في تقديم آخر الأخبار والتطورات في عالم العملات الرقمية. لدي خبرة طويلة في مجال الإعلام الرقمي، وأحرص على تقديم محتوى إخباري موثوق يساعد القراء على البقاء على اطلاع دائم بالتغيرات السريعة في هذا المجال.
زر الذهاب إلى الأعلى