Near Protocol cüzdan kodunda kısa sürede düzeltilen hatzamanı açıkladı
Lakonum-1 blockchain ağı Near Protocol, cüzdan uygulaması My Near Wallet kişisilarına ait verilerin yanlışlıkla sızdırıldığını açıkladı.
Merkeziyetsiz uygulamalara ölçeklenebilir bir zemin sunmak için tasarlanmış platform, 4 Ağustos günli blog gönderisiyle cüzdan kişisilarının bir kısmının hassas verilerinin sızdırılmasına yol açan fakat kısa sürede çözülen yazılım hatası hakkında bilgilendirdi.
Gönderiye göre NEAR Wallet ekibi, 6 Haziran’da hassas verilerin bir üçüncü partiyle paylaşıldığına dair hata bildirimi topladı. Bu sorun ekip tarafından aynı gün içinde çözüldü.
Ne var ki, yapılan bir kod değişikliği, cüzdanı için e-posta veya SMS yoluyla kurtarma seçeneğini kullananların bir kısmının hassas verilerinin toplanmasıyla en yeniuçlandı. Near ekibi, @Hacxyk adlı kişisi tarafından bildirilen hatanın hızlıca düzeldiğini ve hassas hepsini kapsayan verilerin temizlendiğini açıkladı.
Verilere ulaşabilecek hepsini kapsayan çalışanlar tespit edilirken, hatzamanı bulan kişisi da ödüllendirildi.
Near ekibi, vakada ele geçirilmeye ilişkin herhangi bir bulgu bulunmadığını duyurdu:
“Verilerin yanlışlıkla toplanmasına ilişkin bir ele geçirilme işaretine şimdiye görecek şekilde rastlamadık. Bu verilerin herhangi bir konumde tutulduğunu düşünmek için de nedenimiz yok.”
Cüzdan ekibi, önlem olarak e-posta ve SMS ile kurtarma seçeneğiyle hesap açılmasına artık izin vermeyeceklerini açıkladı. Bu yöntemi geçmişte kullananlara ise özelliği devre dışı bırakmaları ve özel anahtarlarını yeniden düzenlemeleri tavsiye edildi.
İlginizi çekebilir: Near Protocol nedir? NEAR nereden ve nasıl alınır?
Aracılara ve güvene olan ihtiyacı ortadan ktopladırmanın temel misyonları arasında olduğu kripto para alanında üçüncü parti hizmetler, sık sık bu tür güvenlik zafiyeti olaylarının merkezinde konum alıyor.
Kripto kışında iflas eden oluşumlardan biri olan kripto kredi platformu Celsius da benzer bir olay yaşayan protokollerden biri. Celsius, Cointelegraph’ın 26 Temmuz günli havadisine göre tedarikçilerinden biri olan Customer.io’nun bir çalışanının müşterilere ait e-posta listesini bir üçüncü partiye sızdırdığını söylemişti.