Near Protocol (NEAR) revela vazamento de dados atrelados a carteiras de usuários

The Block
The Block
05/08/2022 - 9:28
Traduzido e editado por Vitória Martini
The Block
Near Protocol
Near Protocol afirmou ter solucionado rapidamente a situação. (Imagem: Unsplash/Shahadat Rahman)

Near Protocol (NEAR), um blockchain de primeira camada, notificou usuários que dados de SMS e e-mail usados como opções de recuperação da carteira central foram vazados para um terceiro em junho.

Em uma nova publicação em blog, Near disse que o problema foi resolvido antes de qualquer dano ter acontecido.

A oferta de carteira de Near Protocol em wallet.near.org permite que usuários adicionem opções de recuperação, incluindo dados de e-mail e números de telefone às contas em carteiras cripto. Um erro (“bug”) no sistema acidentalmente expôs detalhes sensíveis a um terceiro.

Near disse ter conseguido resolver rapidamente a situação, ao deletar o acesso do terceiro ou de seus próprios funcionários aos dados, evitando que a falha se tornasse uma ameaça à segurança dos fundos ou à privacidade de usuários.

“A equipe da carteira corrigiu imediatamente a situação, limpou todos os dados sensíveis e identificou qualquer funcionário que pudesse ter acesso a esses dados”, disse a equipe.

Bug de Near Protocol foi descoberto por hacking ético

O bug foi reportado no dia 6 de junho por uma equipe de hacking ético, chamada Hacxyk, a qual recebeu uma recompensa pelo aviso. Apesar disso, a equipe de Near Protocol ainda não tinha compartilhado informações até agora.

Hacxyk disse ao The Block que o terceiro era Mixpanel, um serviço de análise, e comparou o incidente com o atual problema com Slope Wallet, responsável pelo hack à rede Solana, em que as “seed phrases” de usuários foram salvas em um servidor centralizado.

“Acreditamos que a natureza [do erro em Near Protocol] é muito semelhante à do recente hack da carteira Slope na rede Solana. Resumindo, as seed phrases foram acidentalmente vazadas a um terceiro, o serviço de análise Mixpanel, quando usuários escolhiam e-mail ou SMS como o método de recuperação da seed phrase. Isso significa que as seed phrases estão armazenadas no servidor de Mixpanel”, disse Hacxyk.

“Seed phrase” (“frase semente”, em tradução livre) refere-se a uma série de 12 a 24 palavras simples, gerada pela carteira cripto, que dá acesso às criptomoedas presentes nela.

Como medida de segurança, Near Protocol disse que não permite mais que usuários criem contas usando e-mail ou SMS para recuperação da conta.

O protocolo também aconselhou usuários que usaram anteriormente e-mail e SMS como opção de recuperação para a carteira Near para “fazer a rotação das chaves” ou adicionar uma carteira de hardware, como Ledger, por exemplo.

Segundo Hacxyk, o modelo de conta de carteira para carteiras Near é levemente diferente da Ethereum (ETH). Uma conta de criptomoedas pode ter vários conjuntos de chaves com permissões diferentes.

Ao fazer a rotação das chaves privadas, Near está dizendo aos usuários para revogarem os conjuntos de chaves que podem ter sido vazados e adicionar novos conjuntos para substituí-los.

🏆Money Times é Top 8 em Investimentos!🏆

Se você conta com as notícias do portal para se manter sempre bem-informado sobre tudo o que acontece no mundo dos investimentos, vote e ajude o Money Times a se tornar o melhor site de investimentos do Brasil. Clique aqui e deixe seu voto!

Disclaimer

O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.

theblockcrypto.com © 2020 - The Block Crypto, Inc. All rights reserved. Todos os direitos reservados.

Última atualização por Vitória Martini - 05/08/2022 - 9:28

Quer ficar por dentro de tudo que acontece no mercado cripto?
Receba de segunda a sexta as principais notícias e análises. É grátis!
Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.
Cotações Crypto