Near 协议在加密市场违规中提供新的安全指令
发布时间:2022/08/08 区块链新闻 浏览:196
据悉,第1层区块链NearProtocol通知用户它在6月发现的一个漏洞,该漏洞向第三方泄露了敏感信息。
该网络在8月4日发布的博客文章中宣布了这一点,称它能够在同一天纠正该问题。
根据该帖子,“尽管如此,代码更改还是导致一些使用电子邮件或短信恢复钱包的用户收集了敏感数据。”
幸运的是,区块链安全公司Hacxyk注意到了该漏洞并将其报告给了团队,该团队迅速修复了它。此外,Hacxyk还因警报获得了赏金奖励。
该网络声称,其钱包团队立即通过清理“所有敏感数据”并识别可能访问过这些数据的人来处理这种情况。
“迄今为止,我们没有发现与意外收集这些数据有关的妥协迹象,我们也没有理由相信这些数据会在任何地方持续存在,”它补充说。
该公告是在8月份震撼加密货币领域的一系列漏洞利用和黑客攻击中发布的。
NomadBridge因“去中心化抢劫”而损失了超过1.9亿美元。
摄氏公司宣布,恶意第三方可能通过其消息传递合作伙伴Customer.io的员工泄露用户数据。
此外,数千个Solana钱包在持续数小时的攻击中被耗尽,损失超过500万美元。
由于漏洞利用的速度几乎是惊人的,NearProtocol还分享了它的经验并提醒用户,以便他们可以格外小心并采取一切必要措施来防止漏洞利用。
因此,它要求使用SMS或电子邮件进行帐户恢复的用户轮换他们的密钥,以便更安全。他们可以在wallet.near.org上执行此操作。
同时,该网络表示将不再允许用户在创建帐户时使用短信或电子邮件进行恢复。
它还建议用户选择像Ledger这样提供更高安全性的冷钱包。此外,用户不应该泄露他们的私钥或恢复密钥。