Sistem Keamanan Baru Near Protocol di Tengah Exploitasi Cryptocurrency

im Done
Near Protocol

Near Protocol yang merupakan blockchain layer 1 memberi tahu pengguna tentang bug yang ditemukan pada bulan Juni mengungkapkan informasi sensitif kepada pihak ketiga dan dalam pengumumanya yang  dirilis pada 4 Agustus mengatakan bahwa mereka dapat memperbaiki masalah pada hari yang sama.

Menurut posting tersebut, “perubahan kode tetap menghasilkan pengumpulan data sensitif untuk beberapa pengguna yang telah menggunakan pemulihan email atau SMS dengan dompet mereka.”

Untungnya, perusahaan keamanan blockchain Hacxyk memperhatikan bug tersebut dan melaporkannya ke tim, yang dengan cepat memperbaikinya. Selain itu, Hacxyk mendapat hadiah hadiah untuk peringatan tersebut.

Jaringan mengklaim bahwa tim dompetnya segera menangani situasi dengan menghapus "semua data sensitif" dan mengidentifikasi mereka yang mungkin memiliki akses ke sana. "Sampai saat ini, kami tidak menemukan indikator kompromi terkait dengan pengumpulan data ini secara tidak sengaja, kami juga tidak memiliki alasan untuk percaya bahwa data ini tetap ada di mana pun," tambahnya.

Pengumuman itu muncul di tengah serangkaian eksploitasi dan peretasan yang telah mengguncang ruang crypto pada bulan Agustus. Dimana, Nomad Bridge kehilangan lebih dari $ 190 juta karena "exploitasi DeFi." Celsius mengumumkan bahwa pihak ketiga yang jahat mungkin telah melanggar data pengguna melalui kebocoran dari karyawan mitra pengiriman pesannya, Customer.io.

Selain itu, ribuan dompet Solana terkuras dalam serangan yang berlangsung selama berjam-jam dan mengakibatkan kerugian lebih dari $5 juta. Dengan kecepatan eksploitasi yang hampir sangat tinggi, Near Protocol juga membagikan pengalamannya dan memperingatkan pengguna sehingga mereka dapat ekstra hati-hati dan mengambil semua langkah yang diperlukan untuk mencegah eksploitasi. Dengan demikian, ia meminta pengguna yang menggunakan SMS atau email mereka untuk pemulihan akun untuk memutar kunci mereka agar berada di sisi yang lebih aman. Mereka dapat melakukan ini di wallet.near.org.

Sementara itu, jaringan menyatakan tidak akan lagi membiarkan pengguna menggunakan SMS atau email mereka untuk pemulihan ketika mereka membuat akun. Itu juga menyarankan pengguna untuk memilih dompet dingin seperti Ledger, yang menawarkan keamanan lebih. Selain itu, pengguna tidak boleh memberikan kunci pribadi atau kunci pemulihan mereka.

Komentar