Near Protocol (NEAR) revela vazamento de dados atrelados a carteiras de usuários
Near Protocol (NEAR), um blockchain de primeira camada, notificou usuários que dados de SMS e e-mail usados como opções de recuperação da carteira central foram vazados para um terceiro em junho.
Em uma nova publicação em blog, Near disse que o problema foi resolvido antes de qualquer dano ter acontecido.
A oferta de carteira de Near Protocol em wallet.near.org permite que usuários adicionem opções de recuperação, incluindo dados de e-mail e números de telefone às contas em carteiras cripto. Um erro (“bug”) no sistema acidentalmente expôs detalhes sensíveis a um terceiro.
Near disse ter conseguido resolver rapidamente a situação, ao deletar o acesso do terceiro ou de seus próprios funcionários aos dados, evitando que a falha se tornasse uma ameaça à segurança dos fundos ou à privacidade de usuários.
“A equipe da carteira corrigiu imediatamente a situação, limpou todos os dados sensíveis e identificou qualquer funcionário que pudesse ter acesso a esses dados”, disse a equipe.
Bug de Near Protocol foi descoberto por hacking ético
O bug foi reportado no dia 6 de junho por uma equipe de hacking ético, chamada Hacxyk, a qual recebeu uma recompensa pelo aviso. Apesar disso, a equipe de Near Protocol ainda não tinha compartilhado informações até agora.
Hacxyk disse ao The Block que o terceiro era Mixpanel, um serviço de análise, e comparou o incidente com o atual problema com Slope Wallet, responsável pelo hack à rede Solana, em que as “seed phrases” de usuários foram salvas em um servidor centralizado.
“Acreditamos que a natureza [do erro em Near Protocol] é muito semelhante à do recente hack da carteira Slope na rede Solana. Resumindo, as seed phrases foram acidentalmente vazadas a um terceiro, o serviço de análise Mixpanel, quando usuários escolhiam e-mail ou SMS como o método de recuperação da seed phrase. Isso significa que as seed phrases estão armazenadas no servidor de Mixpanel”, disse Hacxyk.
“Seed phrase” (“frase semente”, em tradução livre) refere-se a uma série de 12 a 24 palavras simples, gerada pela carteira cripto, que dá acesso às criptomoedas presentes nela.
Como medida de segurança, Near Protocol disse que não permite mais que usuários criem contas usando e-mail ou SMS para recuperação da conta.
O protocolo também aconselhou usuários que usaram anteriormente e-mail e SMS como opção de recuperação para a carteira Near para “fazer a rotação das chaves” ou adicionar uma carteira de hardware, como Ledger, por exemplo.
Segundo Hacxyk, o modelo de conta de carteira para carteiras Near é levemente diferente da Ethereum (ETH). Uma conta de criptomoedas pode ter vários conjuntos de chaves com permissões diferentes.
Ao fazer a rotação das chaves privadas, Near está dizendo aos usuários para revogarem os conjuntos de chaves que podem ter sido vazados e adicionar novos conjuntos para substituí-los.
?Money Times é Top 8 em Investimentos!?
Se você conta com as notícias do portal para se manter sempre bem-informado sobre tudo o que acontece no mundo dos investimentos, vote e ajude o Money Times a se tornar o melhor site de investimentos do Brasil. Clique aqui e deixe seu voto!
Disclaimer
O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.
