星球日報訊NEAR Protocol透露,用作恢復選項的短信和電子郵件數據已於6月被洩露給第三方。在一篇博客文章中,NEAR表示,這個問題在造成任何傷害之前就已經解決了。 NEAR Protocol在wallet.near.org上的錢包產品允許用戶將包括電子郵件數據或電話號碼在內的恢復選項添加到加密錢包帳戶中。系統中的錯誤意外將敏感細節洩露給第三方。 NEAR表示能夠通過撤銷第三方或其員工對數據的訪問權限來快速解決這種情況,防止違規行為對用戶的資金安全或隱私構成威脅。 6月6日,一個名為Hacxyk的ethical hacking team報告了該漏洞並獲得了賞金。 Hacxyk表示,第三方是分析服務機構Mixpanel,並將這一事件與正在發生的Slope錢包問題相比較,其中細節被意外地傳輸到一個集中式服務器。 Hacxyk補充說,私鑰可能也遭到了洩露。 (The Block)
dark