Así que las malas prácticas de seguridad el término valores se refiere a un instrumento financiero fungible y negociable que conlleva un tipo de valor monetario. escandalosas (citando el hackeo del monedero Solana debido a las frases semilla sin encriptar enviadas por Slope Wallet) son ahora la comidilla de la ciudad. NEAR Protocol había recibido un informe de error sobre un problema similar que implicaba compartir información sensible con un tercero, que se había solucionado el mismo día.
En un entrada del blog El 6 de junio, la blockchain un sistema de libro mayor distribuido. Una secuencia de bloques, o unidades de información digital, almacenados consecutivamente en una base de datos pública. La base de las criptomonedas. de prueba de apuestas (PoS), de fácil uso para los desarrolladores, compartió una experiencia en la que su equipo, que incluía a la empresa de seguridad Hacxyk, se enfrentó a una brecha de seguridad de terceros.
En el caso de algunos usuarios que habían utilizado la recuperación por correo electrónico o SMS con sus carteras, un cambio de código dio lugar a la recogida de datos sensibles.
La frase semilla de recuperación (grupo de palabras que permiten el acceso a un monedero criptográfico) se enviaba a la dirección un lugar desde el que se puede enviar criptomoneda, en forma de una cadena de letras y números. de correo electrónico del usuario, y cuando éste hacía clic en el enlace, la frase semilla se filtraba a un tercero específico, la plataforma un lugar para comprar, vender y almacenar criptodivisas de análisis Mixpanel.
Cualquiera que tenga acceso al registro de acceso de Mixpanel, o el propietario de la cuenta una cuenta es esencialmente un cuyo propósito es el seguimiento de las actividades financieras de un activo específico / de Mixpanel, «tendrá acceso a todos» los que hayan hecho clic en el enlace del correo electrónico de recuperación.
Lea también: El hackeo del ecosistema de Solana se remonta a las carteras de Slope
NEAR pudo hacer frente rápidamente a la situación eliminando el acceso a los datos de un tercero o de sus propios empleados, lo que evitó que la filtración supusiera un riesgo para los fondos o la privacidad de los usuarios.
La publicación del blog recomendaba a los usuarios que hubieran utilizado previamente las opciones de recuperación por correo electrónico o SMS que rotasen sus claves visitando wallet.near.org y desactivando después la recuperación por correo electrónico o SMS.
Hacxyk escribió: «La frase semilla también se almacena en el registro de acceso de wallet.near.org. Esta es una mala práctica porque, por defecto, la URL completa se registra en los servidores HTTP, y/o en cualquier middleware, al que se puede acceder posteriormente en cualquier momento.»
