Últimas Notícias
0
Versão sem anúncios. Atualize sua experiência no Investing.com. Economize até 40% Mais detalhes

NEAR Protocol revela violação de dados de e-mail e SMS ligados a carteiras de usuários

Cripto 05.08.2022 18:55
Salvo. Ver Itens salvos.
Este artigo já foi salvo nos seus Itens salvos
 
© Reuters. NEAR Protocol revela violação de dados de e-mail e SMS ligados a carteiras de usuários

Mais uma exploração de dados envolvendo protocolos de criptomoedas ocorreu. Dessa vez, o alvo foram os dados de e-mail e de SMS ligados a carteiras de usuários do Near Protocol (NEAR)

Quem fez a revelação foi a própria empresa em um post em seu blog na última quinta-feira (4). No publicação, a empresa informou que no dia 6 de junho a equipe da NEAR Wallet recebeu um relatório de bug indicando terceiros haviam acessado informações confidenciais de usuários.

Vazamento de dados

A carteira do NEAR Protocol em wallet.near.org permite que os usuários adicionem opções de recuperação da conta. Isso inclui, por exemplo, os dados de e-mail ou números de telefone para recuperação por SMS. De acordo com o post, o problema foi resolvido no mesmo dia.

“Embora a equipe estivesse ciente dessa ameaça e tivesse o cuidado de limpar os dados coletados pelo serviço de terceiros, uma alteração de código resultou na coleta de dados confidenciais para alguns usuários que usaram recuperação de e-mail ou SMS em suas carteiras”, disse a equipe NEAR.

Apesar disso, a equipe informou que hackers éticos da chamada Hacxyk detectaram o problema e enviaram as suas descobertas para a equipe de segurança da NEAR. De acordo com o protocolo, os hackers foram recompensados pelo reporte.

Então, a equipe da NEAR Wallet disse que corrigiu a situação, limpou todos os dados e identificou as pessoas que poderia acessar esses dados.

“Até o momento, nós não encontramos indicadores de comprometimento relacionados à coleta acidental desses dados, nem temos motivos para acreditar que esses dados persistem em qualquer lugar”, disse a equipe.

Por fim, o post da NEAR afirma que, apesar disso, não vai mais permitir que os usuários criem contas usando e-mail ou SMS para recuperação.

Além disso, o protocolo recomenda que os usuários que usaram opções de recuperação via e-mail ou SMS alternem suas chaves, habilitando um dispositivo Ledger ou a segurança de senha. Em seguida, devem desativar a recuperação de e-mail ou de SMS.

Chaves podem ter sido comprometidas

O Hacxyk disse ao The Block que o terceiro em questão é o Mixpanel, um serviço de análise. Além disso, o grupo revelou que as chaves privadas também podem estar comprometidas.

“Nós acreditamos que a natureza é muito semelhante ao hack recente da carteira Slope em Solana. Em suma, as frases iniciais vazaram para o terceiro Mixpanel, um serviço de análise, quando os usuários escolheram e-mail ou sms como o método de recuperação de frases iniciais. Isso significa que as frases iniciais dos usuários estão armazenadas no servidor do Mixpanel”, disse o Hacxyk.

Impacto no token NEAR Por ora, a revelação não afetou de forma negativa o token nativo do protocolo NEAR. No momento da escrita desta matéria, o preço do token está em R$ 26,69 tendo saltado cerca de 18% nas últimas 24 horas.

Por CriptoFácil

NEAR Protocol revela violação de dados de e-mail e SMS ligados a carteiras de usuários
 

Artigos Relacionados

Adicionar comentário

Diretrizes para Comentários

Nós o incentivamos a usar os comentários para se engajar com os usuários, compartilhar a sua perspectiva e fazer perguntas a autores e entre si. No entanto, a fim de manter o alto nível do discurso que todos nós valorizamos e esperamos, por favor, mantenha os seguintes critérios em mente:

  • Enriqueça a conversa
  • Mantenha-se focado e na linha. Só poste material relevante ao tema a ser discutido.
  • Seja respeitoso. Mesmo opiniões negativas podem ser enquadradas de forma positiva e diplomática.
  • Use estilo de escrita padrão. Incluir pontuação e letras maiúsculas e minúsculas.
  • NOTA: Spam e/ou mensagens promocionais ou links dentro de um comentário serão removidos.
  • Evite palavrões, calúnias, ataques pessoais ou discriminatórios dirigidos a um autor ou outro usuário.
  • Somente serão permitidos comentários em Português.

Os autores de spam ou abuso serão excluídos do site e proibidos de comentar no futuro, a critério do Investing.com

Escreva o que você pensa aqui
 
Tem certeza que deseja excluir este gráfico?
 
Postar
Postar também no :
 
Substituir o gráfico anexado por um novo gráfico?
1000
A sua permissão para inserir comentários está atualmente suspensa devido a denúncias feitas por usuários. O seu status será analisado por nossos moderadores.
Aguarde um minuto antes de tentar comentar novamente.
Obrigado pelo seu comentário. Por favor, note que todos os comentários estão automaticamente pendentes, em nosso sistema, até que aprovados por nossos moderadores. Por este motivo, pode demorar algum tempo antes que o mesmo apareça em nosso site.
 
Tem certeza que deseja excluir este gráfico?
 
Postar
 
Substituir o gráfico anexado por um novo gráfico?
1000
A sua permissão para inserir comentários está atualmente suspensa devido a denúncias feitas por usuários. O seu status será analisado por nossos moderadores.
Aguarde um minuto antes de tentar comentar novamente.
Anexar um gráfico a um comentário
Confirmar bloqueio

Tem certeza de que deseja bloquear %USER_NAME%?

Ao confirmar o bloqueio, você e %USER_NAME% não poderão ver o que cada um de vocês posta no Investing.com.

%USER_NAME% foi adicionado com êxito à sua Lista de bloqueios

Já que acabou de desbloquear esta pessoa, você deve aguardar 48 horas antes de bloqueá-la novamente.

Denunciar este comentário

Diga-nos o que achou deste comentário

Comentário denunciado

Obrigado!

Seu comentário foi enviado aos moderadores para revisão
Cadastre-se com Google
ou
Cadastre-se com o e-mail