Near Protocol yang merupakan blockchain layer 1 memberi tahu pengguna tentang bug yang ditemukan pada bulan Juni mengungkapkan informasi sensitif kepada pihak ketiga dan dalam pengumumanya yang dirilis pada 4 Agustus mengatakan bahwa mereka dapat memperbaiki masalah pada hari yang sama.
Menurut posting tersebut, “perubahan kode tetap menghasilkan pengumpulan data sensitif untuk beberapa pengguna yang telah menggunakan pemulihan email atau SMS dengan dompet mereka.”
Untungnya, perusahaan keamanan blockchain Hacxyk memperhatikan bug tersebut dan melaporkannya ke tim, yang dengan cepat memperbaikinya. Selain itu, Hacxyk mendapat hadiah hadiah untuk peringatan tersebut.
Back in June, we found a bug in @NEARProtocol wallet that was almost the same as the recent Solana wallet hack. When a Near wallet user chooses "email" as the seed phrase recovery method, the seed phrase is leaked to a third party site. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) August 4, 2022
Jaringan mengklaim bahwa tim dompetnya segera menangani situasi dengan menghapus "semua data sensitif" dan mengidentifikasi mereka yang mungkin memiliki akses ke sana. "Sampai saat ini, kami tidak menemukan indikator kompromi terkait dengan pengumpulan data ini secara tidak sengaja, kami juga tidak memiliki alasan untuk percaya bahwa data ini tetap ada di mana pun," tambahnya.
Pengumuman itu muncul di tengah serangkaian eksploitasi dan peretasan yang telah mengguncang ruang crypto pada bulan Agustus. Dimana, Nomad Bridge kehilangan lebih dari $ 190 juta karena "exploitasi DeFi." Celsius mengumumkan bahwa pihak ketiga yang jahat mungkin telah melanggar data pengguna melalui kebocoran dari karyawan mitra pengiriman pesannya, Customer.io.
Selain itu, ribuan dompet Solana terkuras dalam serangan yang berlangsung selama berjam-jam dan mengakibatkan kerugian lebih dari $5 juta. Dengan kecepatan eksploitasi yang hampir sangat tinggi, Near Protocol juga membagikan pengalamannya dan memperingatkan pengguna sehingga mereka dapat ekstra hati-hati dan mengambil semua langkah yang diperlukan untuk mencegah eksploitasi. Dengan demikian, ia meminta pengguna yang menggunakan SMS atau email mereka untuk pemulihan akun untuk memutar kunci mereka agar berada di sisi yang lebih aman. Mereka dapat melakukan ini di wallet.near.org.
Sementara itu, jaringan menyatakan tidak akan lagi membiarkan pengguna menggunakan SMS atau email mereka untuk pemulihan ketika mereka membuat akun. Itu juga menyarankan pengguna untuk memilih dompet dingin seperti Ledger, yang menawarkan keamanan lebih. Selain itu, pengguna tidak boleh memberikan kunci pribadi atau kunci pemulihan mereka.
Link it's ready | scrool down