사이트 내 전체검색
     

NEWS NEAR 프로토콜 SMS 및 이메일 데이터 제3자에 의해 손상

9ed8c8728ba03725700d5890e85b793b_1659726915_0985.jpg
 


NEAR 프로토콜 SMS 및 이메일 데이터 제3자에 의해 손상 


Layer 1 블록체인 NEAR 프로토콜은 지난 6월 기본 지갑 서비스에서 복구 옵션으로 사용되는 SMS 및 이메일 데이터가 제3자에 의해 손상되었음을 사용자에게 알렸습니다.

NEAR는 새로운 보고서에서 피해가 발생하기 전에 문제가 해결되었다고 밝혔습니다.


사용자는 wallet.near.org를 방문하여 이메일 주소 또는 전화번호와 같은 복구 대안을 암호화 지갑 계정에 추가할 수 있습니다. 

시스템 버그가 의도치 않게 민감한 정보를 제3자에게 공개했습니다.


NEAR는 제3자 또는 자체 직원의 데이터에 대한 액세스를 제거하여 문제를 즉시 해결할 수 있었고 위반이 고객 재정 또는 개인 정보에 대한 위험을 초래하는 것을 방지할 수 있었다고 말했습니다.


"지갑 팀은 즉시 상황을 수정하고 모든 민감한 데이터를 삭제했으며 이 데이터에 액세스할 수 있는 모든 직원을 식별했습니다."라고 팀이 말했습니다.


이 결함은 50,000달러의 상금을 받은 web3 보안 감사 기업인 Hackxyk에 의해 6월 6일에 발견되었습니다. 그럼에도 불구하고 NEAR 프로토콜 팀은 아직 정보를 배포하지 않았습니다.


Hacxyk에 따르면 제3자는 NEAR가 사용한 분석 도구인 Mixpanel이었습니다. Hacxyk은 지갑 정보가 실수로 중앙 서버로 전송되는 현재의 슬로프 지갑 문제에 이 상황을 비유했습니다. 또한 NEAR의 경우 개인 키가 손상되었을 수 있다고 말했습니다.


“우리는 그 성격이 최근 Solana에 대한 Slope 지갑 해킹과 매우 유사하다고 생각합니다. 요컨대, 사용자가 시드 구문 복구 방법으로 이메일/SMS를 선택했을 때 시드 구문이 분석 서비스인 타사 Mixpanel에 무의식적으로 유출되었습니다. 이것은 사용자의 시드 문구가 Mixpanel의 서버에 저장된다는 것을 의미합니다.”라고 Hacxyk가 말했습니다.


NEAR 프로토콜은 보안 조치로 사용자가 더 이상 계정 복구를 위해 이메일이나 SMS를 통해 계정을 등록하는 것을 허용하지 않는다고 밝혔습니다. 이전에 NEAR 지갑에서 이메일 또는 SMS 복구 옵션을 사용한 사용자는 "키를 교체"하거나 Ledger와 같은 하드웨어 지갑을 추가하는 것이 좋습니다.


Hacxyk에 따르면 NEAR 지갑의 지갑 계정 모델은 이더리움의 지갑 계정 모델과 다릅니다. 다양한 권한을 가진 여러 키 세트를 암호화 계정과 연결할 수 있습니다. NEAR는 개인 키를 교체하여 잠재적으로 누출된 키 세트를 취소하고 새 키 세트로 교체하도록 사용자에게 지시합니다.

본문

 목록목록
댓글 0
등록된 댓글이 없습니다.
NEWS 1inch Klaytn과 중요한 계약을 체결  암호화폐 교환 KuCoin은 분산 금융(DeFi) 마켓 메이커 1inch의 애플리케이션 프로그래밍 인터페이스를 통합한 후 자체 지갑에 기본 토큰 스왑 기능을 추가합니다.1inch의 Pathfinder 알고리즘은 크로스체인 거래, DeFi 및 NFT(Nonfungible Tok . . . 작성자 CryptoMagazine 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 / 작성일 08-12
NEWS NEAR 프로토콜 SMS 및 이메일 데이터 제3자에 의해 손상  NEAR 프로토콜 SMS 및 이메일 데이터 제3자에 의해 손상 Layer 1 블록체인 NEAR 프로토콜은 지난 6월 기본 지갑 서비스에서 복구 옵션으로 사용되는 SMS 및 이메일 데이터가 제3자에 의해 손상되었음을 사용자에게 알렸습니다.NEAR는 새로운 보고서에서 피 . . . 작성자 CryptoMagazine 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 / 작성일 08-06
NEWS 이더리움 전송 비용 계속 하락 - 네트워크 수수료 19개월 최저치  토요일에 이더리움 거래 수수료는 평균 네트워크 수수료가 0.0016 이더 또는 전송당 $1.67로 하락하면서 2020년 11월 이후 최저치를 기록했습니다. 이더리움 가스 수수료가 2022년 5월 11일 이후 꾸준히 하락함에 따라 토요일 평균 수수료는 32gwei 또는 . . . 작성자 CryptoMagazine 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 / 작성일 07-03
NEWS 클린카본 코인마켓캡 등재  클린카본 프로젝트가 6월30일 코인마켓캡(Coinmarketcap)에 등재되었습니다.,https://coinmarketcap.com/currencies/clean-carbon/ 코인마켓캡 등재 의미 프로젝트에 대한 명확한 설명과 각종 증빙이 가능해야 하는 등 . . . 작성자 CryptoMagazine 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 / 작성일 06-30
NEWS Tether는 완전하며 상환에 실패한 적이 없다  스테이블코인 테더(USDT)를 공매도해 돈을 벌려고 하는 헤지펀드들이 투명성 제고 노력에도 불구하고 확산되고 있는 안티테더 'FUD'(공포, 불확실성, 의심)를 믿고 있다고 테더 최고기술책임자(CTO) 파올로 아르도이노(Paolo Ardoino)가 밝혔다. Ardoi . . . 작성자 CryptoMagazine 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 / 작성일 06-28
NEWS VeChain Proof-of-Authority: 테스트넷에서 'Finality with One Bit' 업… One Bit 업그레이드를 통한 Finality는 PoA 합의 프로세스에 더 큰 보안과 더 높은 성능을 도입합니다.공급망 추적 플랫폼 VeChain은 "Finality with One Bit"(FOB)를 통합하여 합의 메커니즘을 업그레이드했습니다. 팀은 VIP-220에서 업그레 . . . 작성자 CryptoMagazine 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 / 작성일 06-22
NEWS 기대되는 비트코인 ​​법안 특징 미국 상원의원 논의  공화당 상원의원이자 와이오밍의 목장주인 Cynthia Lummis와 민주당의 상원의원이자 뉴욕주 Albany의 증권 변호사인 Kirsten Gillibrand가 책임 있는 금융 혁신법 을 도입할 예정 입니다. 이 법안은 비트코인 ​​및 기타 암호화폐를 규제하려는 광범 . . . 작성자 CryptoMagazine 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 / 작성일 06-08
NEWS SEC 미국 증권법 위반 바이낸스 조사 / 로이터 - Binance 북한 해커그룹과 자금세탁 SEC는 잠재적으로 미국 증권법을 위반한 바이낸스를 조사하고 있습니다.SEC, 2017년 BNB 매각 당시 유가증권 여부 조사 미국 규제 기관은 Binance Holdings Ltd.가 5년 전 암호화폐 거래소가 시작되었을 때 디지털 토큰을 판매하여 증권 규칙을 어겼는지 조사하 . . . 작성자 CryptoMagazine 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 / 작성일 06-08
NEWS Bitcoin $100,000에 도달 분석가 예측 블룸버그 인텔리전스(Bloomberg Intelligence)의 수석 상품 전략가인 마이크 맥글론(Mike McGlone)은 비트코인이 2025년까지 10만 달러에 이를 것이라고 예측하고 암호화폐 시장이 "회복된 강세장"으로 번성할 것으로 기대한다고 말했습니다.인기 있는 트레이더인 Cr . . . 작성자 CryptoMagazine 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 / 작성일 06-06
NEWS Avalanche 공동 설립자 Emin Gün Sirer, 거시적 조건 및 가치 하락에 대한 AVAX 논의  Avalanche 공동 창립자 Emin Gün Sirer.현재 암호화폐 경제는 수많은 디지털 자산이 미국 달러에 대해 40%에서 80% 이상의 가치를 잃은 후 침체에 직면해 있습니다. 예를 들어 비트코인( BTC )은 7개월 전 최고가인 69,000달러에서 56.9% . . . 작성자 CryptoMagazine 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 / 작성일 06-06

검색

Crypto Magazine.live


Article Registration/Partner Inquiry
NFT/Metabus/Game/Other Crypto, etc.
Those who want a quick consultation can receive consultation through KakoTalk and Telegram
View full text

Contact Us


KakoTalk. https://open.kakao.com/o/sXad89x
Telegram. https://t.me/TSA_XICARUS
Email. xicarus2@gmail.com
Tel. 010-4405-7855
  • CryptoMagazine|08.16
  • CryptoMagazine|08.20
알림 0