星球日报讯 NEAR Protocol透露,用作恢复选项的短信和电子邮件数据已于6月被泄露给第三方。在一篇博客文章中,NEAR表示,这个问题在造成任何伤害之前就已经解决了。
NEAR Protocol在wallet.near.org上的钱包产品允许用户将包括电子邮件数据或电话号码在内的恢复选项添加到加密钱包帐户中。系统中的错误意外将敏感细节泄露给第三方。NEAR表示能够通过撤销第三方或其员工对数据的访问权限来快速解决这种情况,防止违规行为对用户的资金安全或隐私构成威胁。
6月6日,一个名为Hacxyk的ethical hacking team报告了该漏洞并获得了赏金。Hacxyk表示,第三方是分析服务机构Mixpanel,并将这一事件与正在发生的Slope钱包问题相比较,其中细节被意外地传输到一个集中式服务器。Hacxyk补充说,私钥可能也遭到了泄露。(The Block)
