Безопасность

Проект Near раскрыл утечку связанных с кошельками пользователей данных

Из-за ошибки в системе конфиденциальная информация была передана третьей стороне. Представители протокола утверждают, что проблема была решена до того, как кто-либо понес убытки

Протокол Near раскрыл утечку данных пользователей, которые используются для восстановления доступа к кошельку. В отчете проекта утверждается, что проблема была устранена до того, как она нанесла вред кому-либо.

На официальном сайте проекта пользователи могут добавлять параметры восстановления доступа к своим кошелькам, добавляя в свои аккаунты номера телефонов или электронную почту. Из-за ошибки в системе информация была передана третьей стороне.

В компании заверили, что смогли быстро удалить доступ третьих лиц к данным и предотвратили угрозу безопасности средств или конфиденциальности пользователей.

www.adv.rbc.ru

О проблеме стало известно 6 июня, ее обнаружила фирма по аудиту безопасности Hacxyk, за это она получила вознаграждение в $50 тыс. Однако команда Near с тех пор не сообщала деталей.

В проекте добавили, что больше не позволяют пользователям создавать учетные записи, используя электронную почту или SMS для восстановления доступа. Тем, чьи данные могли быть скомпрометированы, в проекте рекомендовали «поменять ключи». Аккаунт в Near может иметь несколько наборов ключей с различным уровнем допуска.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий