rbc.ru
Протокол Near раскрыл утечку данных пользователей, которые используются для восстановления доступа к кошельку. В отчете проекта утверждается, что проблема была устранена до того, как она нанесла вред кому-либо.
На официальном сайте проекта пользователи могут добавлять параметры восстановления доступа к своим кошелькам, добавляя в свои аккаунты номера телефонов или электронную почту. Из-за ошибки в системе информация была передана третьей стороне.
В компании заверили, что смогли быстро удалить доступ третьих лиц к данным и предотвратили угрозу безопасности средств или конфиденциальности пользователей.
О проблеме стало известно 6 июня, ее обнаружила фирма по аудиту безопасности Hacxyk, за это она получила вознаграждение в $50 тыс. Однако команда Near с тех пор не сообщала деталей.
В проекте добавили, что больше не позволяют пользователям создавать учетные записи, используя электронную почту или SMS для восстановления доступа. Тем, чьи данные могли быть скомпрометированы, в проекте рекомендовали «поменять ключи». Аккаунт в Near может иметь несколько наборов ключей с различным уровнем допуска.