レイヤー1ブロックチェーン ニアプロトコル は、XNUMX 月に発見された機密情報を第三者に公開するバグについてユーザーに通知しました。
ネットワークはこれを発表しました ブログ投稿 4 月 XNUMX 日にリリースされ、同日に問題を修正できたと述べています。
投稿によると、「それにもかかわらず、コードの変更により、ウォレットで電子メールまたは SMS の回復を使用していた一部のユーザーの機密データが収集されました。」
幸いなことに、ブロックチェーン セキュリティ会社の Hacxyk がバグに気づき、チームに報告したところ、チームはすぐに修正しました。 さらに、Hacxyk はアラートに対して報奨金を受け取りました。
ネットワークは、そのウォレット チームが「すべての機密データ」をスクラブし、アクセスした可能性のある人物を特定することで、状況を即座に処理したと主張しました。
「これまでのところ、このデータの偶発的な収集に関連する侵害の兆候は見つかっておらず、このデータがどこにも残っていると信じる理由もありません」と付け加えました。
この発表は、XNUMX 月に暗号空間を揺るがした一連のエクスプロイトとハッキングの最中に行われました。
ノマドブリッジが失われた が 「分散型強盗」に 190 億 XNUMX 万ドル。
摂氏 発表の 悪意のある第三者が、メッセージング パートナーである Customer.io の従業員からの漏えいを通じてユーザーのデータを侵害した可能性があります。
さらに、何千もの Solana ウォレット 枯れた 攻撃は数時間続き、5 万ドル以上の損失をもたらしました。
ほぼ猛烈な速さでエクスプロイトが発生するため、Near Protocol はその経験を共有し、ユーザーに注意を促して、エクスプロイトを防ぐために必要なすべての手順を実行できるようにします。
そのため、SMS や電子メールを使用してアカウントを復元したユーザーには、安全のためにキーをローテーションするよう求めました。 これは wallet.near.org で行うことができます。
一方、ネットワークは、ユーザーがアカウントを作成するときに、SMS や電子メールを使用して復元することはできなくなると述べました。
また、より安全性が高いLedgerのようなコールドウォレットを選択するようユーザーに勧めています。 さらに、ユーザーは自分の秘密鍵または回復鍵を絶対に渡してはなりません。
このテーマについてどう思いますか? あなたに書いてくださいsと教えてください!
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/near-protocol-offers-new-security-directives-amid-crypto-market-breaches/