Blockchain de couche 1 Proche du protocole a informé les utilisateurs d'un bogue qu'il a découvert en juin et qui a révélé des informations sensibles à un tiers.
Le réseau l'a annoncé dans un blog publié le 4 août, affirmant qu'il était en mesure de résoudre le problème le même jour.
Selon le post, "un changement de code a néanmoins entraîné la collecte de données sensibles pour certains utilisateurs qui avaient utilisé la récupération par e-mail ou SMS avec leur portefeuille".
Heureusement, la société de sécurité blockchain Hacxyk a remarqué le bogue et l'a signalé à l'équipe, qui l'a rapidement corrigé. De plus, Hacxyk a reçu une prime pour l'alerte.
Le réseau a affirmé que son équipe de portefeuille avait immédiatement géré la situation en nettoyant « toutes les données sensibles » et en identifiant ceux qui auraient pu y avoir accès.
"À ce jour, nous n'avons trouvé aucun indicateur de compromis lié à la collecte accidentelle de ces données, et nous n'avons aucune raison de croire que ces données persistent quelque part", a-t-il ajouté.
L'annonce intervient au milieu de la série d'exploits et de piratages qui ont secoué l'espace crypto en août.
Nomad Bridge perdu plus de 190 millions de dollars pour un "vol décentralisé".
Celsius annoncé qu'un tiers malveillant pourrait avoir piraté les données des utilisateurs via une fuite d'un employé de son partenaire de messagerie, Customer.io.
De plus, des milliers de portefeuilles Solana s'est vidé dans une attaque qui a duré des heures et entraîné une perte de plus de 5 millions de dollars.
Avec la vitesse presque vertigineuse des exploits, Near Protocol partage également son expérience et alerte les utilisateurs afin qu'ils puissent redoubler de prudence et prendre toutes les mesures nécessaires pour empêcher les exploits.
Ainsi, il a demandé aux utilisateurs qui utilisaient leur SMS ou leur e-mail pour récupérer leur compte de faire pivoter leurs clés pour être plus sûrs. Ils peuvent le faire sur wallet.near.org.
Pendant ce temps, le réseau a déclaré qu'il ne permettrait plus aux utilisateurs d'utiliser leurs SMS ou leurs e-mails pour la récupération lorsqu'ils créent un compte.
Il a également conseillé aux utilisateurs d'opter pour des portefeuilles froids comme Ledger, qui offre plus de sécurité. De plus, les utilisateurs ne doivent jamais donner leurs clés privées ou de récupération.
Que pensez-vous de ce sujet? Ecrivez-vouss et dis nous!
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/near-protocol-offers-new-security-directives-amidst-crypto-market-breaches/