Layer-1 blockchain ağı Near Protocol, cüzdan uygulaması My Near Wallet kullanıcılarına ait verilerin yanlışlıkla sızdırıldığını açıkladı.
Merkeziyetsiz uygulamalara ölçeklenebilir bir zemin sunmak için tasarlanmış platform, 4 Ağustos tarihli blog gönderisiyle cüzdan kullanıcılarının bir kısmının hassas verilerinin sızdırılmasına yol açan fakat kısa sürede çözülen yazılım hatası hakkında bilgilendirdi.
Gönderiye göre NEAR Wallet ekibi, 6 Haziran’da hassas verilerin bir üçüncü partiyle paylaşıldığına dair hata bildirimi aldı. Bu sorun ekip tarafından aynı gün içinde çözüldü.
Ne var ki, yapılan bir kod değişikliği, cüzdanı için e-posta veya SMS yoluyla kurtarma seçeneğini kullananların bir kısmının hassas verilerinin toplanmasıyla sonuçlandı. Near ekibi, @Hacxyk adlı kullanıcı tarafından bildirilen hatanın hızlıca düzeldiğini ve hassas tüm verilerin temizlendiğini açıkladı.
Verilere ulaşabilecek tüm çalışanlar tespit edilirken, hatayı bulan kullanıcı da ödüllendirildi.
Near ekibi, vakada ele geçirilmeye ilişkin herhangi bir bulgu bulunmadığını duyurdu:
“Verilerin yanlışlıkla toplanmasına ilişkin bir ele geçirilme işaretine şimdiye kadar rastlamadık. Bu verilerin herhangi bir yerde tutulduğunu düşünmek için de nedenimiz yok.”
Cüzdan ekibi, önlem olarak e-posta ve SMS ile kurtarma seçeneğiyle hesap açılmasına artık izin vermeyeceklerini açıkladı. Bu yöntemi geçmişte kullananlara ise özelliği devre dışı bırakmaları ve özel anahtarlarını yeniden düzenlemeleri tavsiye edildi.
Aracılara ve güvene olan ihtiyacı ortadan kaldırmanın temel misyonları arasında olduğu kripto para alanında üçüncü parti hizmetler, sık sık bu tür güvenlik zafiyeti olaylarının merkezinde yer alıyor.
Kripto kışında iflas eden oluşumlardan biri olan kripto kredi platformu Celsius da benzer bir olay yaşayan protokollerden biri. Celsius, Cointelegraph’ın 26 Temmuz tarihli haberine göre tedarikçilerinden biri olan Customer.io’nun bir çalışanının müşterilere ait e-posta listesini bir üçüncü partiye sızdırdığını söylemişti.
Yorumlar kapalı.