Layer 1 blockchain-plattform Near Protocol har gitt nye sikkerhetsdirektiver etter å ha oppdaget en sårbarhet som lar en tredjepart få sensitiv informasjon. Protokollen informerte brukere via en blogginnlegg den 4. august. Det sto også at sårbarheten er fikset.
Nær Protocol sier at ingen data ble kompromittert
Ifølge plattformen førte kodeendringen til innsamling av sensitive data fra noen brukere som hadde brukt SMS eller e-post gjenopprettet på lommeboken. Sårbarheten ble oppdaget i tide av blokkjedesikkerhetsfirmaet Hacxyl, som raskt rapporterte til selskapet. Hacxyl har også belønnet en dusør for innsatsen, selv om beløpet ikke ble offentliggjort.
Near Protocol uttalte at lommebokteamet, etter å ha mottatt informasjon om feilen, gikk i gang umiddelbart. Teamet skrubbet "alle sensitive data" og identifiserte de som kunne ha hatt tilgang til dem.
Kapitalen din er i faresonen.
Den raske handlingen laget av teamet sørget for at brukernes data er trygge og sikre. Teamet uttalte at det ikke har vært indikasjoner på at det har vært et angrep eller kompromiss relatert til datatyveri. Den har heller ingen grunn til å tro at dataene er tilgjengelige andre steder.
Cyberangrep nå vanlige i kryptoindustrien
Den økende populariteten og bruken av kryptoaktiva har gjort dem til mål for svindlere og hackere. Kryptoindustrien har vært utsatt for flere angrep i år. I august ble Nomad Bridge offer for et kryptoran på 190 millioner dollar.
Et angrep som varte i fire timer førte til at tusenvis av Solana-lommebøker ble tørket rene, noe som førte til at lommebokeierne fikk mer enn 4 millioner dollar i kryptomidler. Og for ikke lenge siden kunngjorde Celsius at brukernes data ble brutt av trusselaktører. Angrepet skjedde etter at en ansatt hos meldingspartneren, Customer.io, ble avslørt.
Etter denne serien med angrep, sier Near Protocol at de ønsker å dele sin erfaring for å informere brukere og andre plattformer om å være mer forsiktige med å forhindre utnyttelser.
Les mer:
Kilde: https://insidebitcoins.com/news/near-protocol-alerts-users-of-a-recent-bug-in-its-network