NEAR Protocol revela violação de dados de e-mail e SMS ligados a carteiras de usuários
CriptoFácil
Publicado 05.08.2022 14:00
Atualizado 05.08.2022 18:55
NEAR Protocol revela violação de dados de e-mail e SMS ligados a carteiras de usuários
Mais uma exploração de dados envolvendo protocolos de criptomoedas ocorreu. Dessa vez, o alvo foram os dados de e-mail e de SMS ligados a carteiras de usuários do Near Protocol (NEAR)
Quem fez a revelação foi a própria empresa em um post em seu blog na última quinta-feira (4). No publicação, a empresa informou que no dia 6 de junho a equipe da NEAR Wallet recebeu um relatório de bug indicando terceiros haviam acessado informações confidenciais de usuários.
h2 Vazamento de dados/h2A carteira do NEAR Protocol em wallet.near.org permite que os usuários adicionem opções de recuperação da conta. Isso inclui, por exemplo, os dados de e-mail ou números de telefone para recuperação por SMS. De acordo com o post, o problema foi resolvido no mesmo dia.
“Embora a equipe estivesse ciente dessa ameaça e tivesse o cuidado de limpar os dados coletados pelo serviço de terceiros, uma alteração de código resultou na coleta de dados confidenciais para alguns usuários que usaram recuperação de e-mail ou SMS em suas carteiras”, disse a equipe NEAR.
Apesar disso, a equipe informou que hackers éticos da chamada Hacxyk detectaram o problema e enviaram as suas descobertas para a equipe de segurança da NEAR. De acordo com o protocolo, os hackers foram recompensados pelo reporte.
Então, a equipe da NEAR Wallet disse que corrigiu a situação, limpou todos os dados e identificou as pessoas que poderia acessar esses dados.
“Até o momento, nós não encontramos indicadores de comprometimento relacionados à coleta acidental desses dados, nem temos motivos para acreditar que esses dados persistem em qualquer lugar”, disse a equipe.
Por fim, o post da NEAR afirma que, apesar disso, não vai mais permitir que os usuários criem contas usando e-mail ou SMS para recuperação.
Além disso, o protocolo recomenda que os usuários que usaram opções de recuperação via e-mail ou SMS alternem suas chaves, habilitando um dispositivo Ledger ou a segurança de senha. Em seguida, devem desativar a recuperação de e-mail ou de SMS.
h2 Chaves podem ter sido comprometidas/h2O Hacxyk disse ao The Block que o terceiro em questão é o Mixpanel, um serviço de análise. Além disso, o grupo revelou que as chaves privadas também podem estar comprometidas.
“Nós acreditamos que a natureza é muito semelhante ao hack recente da carteira Slope em Solana. Em suma, as frases iniciais vazaram para o terceiro Mixpanel, um serviço de análise, quando os usuários escolheram e-mail ou sms como o método de recuperação de frases iniciais. Isso significa que as frases iniciais dos usuários estão armazenadas no servidor do Mixpanel”, disse o Hacxyk.
Abaixe o App
Impacto no token NEAR Por ora, a revelação não afetou de forma negativa o token nativo do protocolo NEAR. No momento da escrita desta matéria, o preço do token está em R$ 26,69 tendo saltado cerca de 18% nas últimas 24 horas.
Por CriptoFácil
Escrito por: CriptoFácil
Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.