NEAR Protocol, cüzdan kurtarma seçenekleri olarak kullanılan SMS ve e-posta verilerinin Haziran ayında ‘üçüncü taraf’ların eline geçtiğini belirten bir açıklama yaptı. Açıklamada veri açığının, kullanıcıların fonları yada gizli belgelerine yönelik bir tehlike arz etmediği belirtildi.
Katman 1 blok zincirlerinden biri olan NEAR Protocol, cüzdan kurtarma seçenekleri arasında e-posta ve SMS seçeneğini kullanan kullanıcıların bazı verilerinin üçüncü şahıslara aktarıldığını açıkladı. Geçtiğimiz Haziran ayında yaşanan sorunun herhangi bir kullanıcıya haber verilmeden çözüldüğü bildirildi. Kullanıcıların fon veya gizli bilgilerine yönelik tehlike arz etmeyen durumun NEAR ekibine, iyi niyetli bir hacker grubu tarafından haber verildiği ifade edildi.
İçindekiler
Hata, hassas bilgileri üçüncü taraflara sızdırdı
NEAR’ın cüzdan adresi olan wallet.near.org‘da kullanıcılar kurtarma seçeneği olarak e-posta veya SMS’i de tercih edebiliyor. Bu şekilde, e-posta adresleri ve telefon numaraları da kripto para cüzdanlarına bağlanarak işlemlerini gerçekleştiriyorlar. Yapılan duyuruda, sistemde tespit edilen bir hatanın, bazı hassas bilgilerin üçüncü şahıslara iletildiği belirtildi.
NEAR Protocol ekibi ise sorunu tespit ederek hem çalışanların hem de üçüncü şahısların bilgiye erişiminin kaldırıldığını belirtti:
“Cüzdanlardan sorumlu ekibimiz durumu anında tespit etti ve verilere ulaşabilecek personelleri tespit edip önlem aldı.”
Sorunu hacker’lar bildirdi
Şaşırtıcı bir şekilde bu sızıntının NEAR ekibi tarafından değil de hacker grubu Hackxy ortaya çıkardı. NEAR ekibi tarafından Hackxyk’e ödül verildi. Fakat ödülün miktarı bilinmiyor.
“Anahtar kelimeler çalınmış olabilir”
ADD merkezli haber kuruluşu The Block’a konuşan hacker grubu Hacxyk, verilerin sızdırıldığını, üçüncü tarafın analitik servis sağlayıcı Mixpanel olduğunu belirtti. Solana’da dün yaşanan Slope cüzdanlarında yaşanan sorunlara benzer sorunlar ortaya çıktığını belirtti. Bunu haberimizde vermiştik. Hackerlar, anahtar kelimelerin çalınmış olabileceğini söyledi:
“Olanlar Solana’daki SLope cüzdan olayına çok benziyor. Kısacası, cüzdan kurtarma seçeneklerinde e-posta ve SMS’i seçen kullanıcıların anahtar kelimeleri, kimsenin haberi olmadan üçüncü taraf Mixpanel’e sızdırıldı. Yani kullanıcıların anahtar kelimeleri Mixpanel sunucularında tutuluyor.”
Hacker’lardan kullanıcılara uyarı!
Hacker’lar güvenlik önlemi olarak, NEAR Protokolü kullanıcılarına hesap kurtarma için e-posta yada SMS kullanarak hesap oluşturmamaları gerektiğini söyledi. Ayrıca, NEAR cüzdanlarıyla daha önce e-posta veya SMS kurtarma seçeneklerini kullanan kullanıcılara Ledger gibi bir donanım cüzdanı eklemeleri tavsiye edildi.
“NEAR cüzdanlar için cüzdan hesap modeli Ethereum’dan biraz farklıdır. Bir kripto hesabının farklı izinlere sahip birden fazla anahtar seti olabilir. NEAR, özel anahtarları döndürerek, kullanıcılara potansiyel olarak sızdırılmış anahtar setlerini iptal etmelerini ve bunları değiştirmek için yenilerini eklemelerini öneriyoruz.”
