Проект Near раскрыл утечку связанных с кошельками пользователей данных

6 августа 2022 РБК
Из-за ошибки в системе конфиденциальная информация была передана третьей стороне. Представители протокола утверждают, что проблема была решена до того, как кто-либо понес убытки

Протокол Near раскрыл утечку данных пользователей, которые используются для восстановления доступа к кошельку. В отчете проекта утверждается, что проблема была устранена до того, как она нанесла вред кому-либо.

На официальном сайте проекта пользователи могут добавлять параметры восстановления доступа к своим кошелькам, добавляя в свои аккаунты номера телефонов или электронную почту. Из-за ошибки в системе информация была передана третьей стороне.

В компании заверили, что смогли быстро удалить доступ третьих лиц к данным и предотвратили угрозу безопасности средств или конфиденциальности пользователей.

О проблеме стало известно 6 июня, ее обнаружила фирма по аудиту безопасности Hacxyk, за это она получила вознаграждение в $50 тыс. Однако команда Near с тех пор не сообщала деталей.

В проекте добавили, что больше не позволяют пользователям создавать учетные записи, используя электронную почту или SMS для восстановления доступа. Тем, чьи данные могли быть скомпрометированы, в проекте рекомендовали «поменять ключи». Аккаунт в Near может иметь несколько наборов ключей с различным уровнем допуска.
http://top.rbc.ru/ (C)

Копировать ссылку Приглашайте новых читателей ссылаясь на нас
При копировании ссылка обязательна | Не является индивидуальной инвестиционной рекомендацией
Нашли ошибку: выделите и Ctrl+Enter