ru
Назад к списку

Проект Near раскрыл утечку связанных с кошельками пользователей данных

Безопасность

www.rbc.ru 05 Август 2022 15:58, UTC
  
Время прочтения: ~2 м

Из-за ошибки в системе конфиденциальная информация была передана третьей стороне. Представители протокола утверждают, что проблема была решена до того, как кто-либо понес убытки

Протокол Near раскрыл утечку данных пользователей, которые используются для восстановления доступа к кошельку. В отчете проекта утверждается, что проблема была устранена до того, как она нанесла вред кому-либо.

На официальном сайте проекта пользователи могут добавлять параметры восстановления доступа к своим кошелькам, добавляя в свои аккаунты номера телефонов или электронную почту. Из-за ошибки в системе информация была передана третьей стороне.

В компании заверили, что смогли быстро удалить доступ третьих лиц к данным и предотвратили угрозу безопасности средств или конфиденциальности пользователей.

www.adv.rbc.ru

О проблеме стало известно 6 июня, ее обнаружила фирма по аудиту безопасности Hacxyk, за это она получила вознаграждение в $50 тыс. Однако команда Near с тех пор не сообщала деталей.

В проекте добавили, что больше не позволяют пользователям создавать учетные записи, используя электронную почту или SMS для восстановления доступа. Тем, чьи данные могли быть скомпрометированы, в проекте рекомендовали «поменять ключи». Аккаунт в Near может иметь несколько наборов ключей с различным уровнем допуска.


   Источник
Назад к списку