La blockchain de Capa 1, Near Protocol, informó a los usuarios sobre un error que descubrió en junio que reveló información confidencial a un tercero.
La red hizo el anuncio a través de una publicación de blog del 4 de agosto señalando que pudo rectificar el problema el mismo día.
Near Protocol soluciona la vulnerabilidad de forma inmediata
Según la publicación, “un cambio de código, sin embargo, resultó en la recopilación de datos confidenciales para algunos usuarios que habían utilizado la recuperación de correo electrónico o SMS con sus monederos”.
Afortunadamente, la empresa de seguridad de blockchain Hacxyk notó el error y lo informó al equipo, quien lo solucionó rápidamente. Además, Hacxyk obtuvo una recompensa por la alerta.
La red afirmó que su equipo de monedero manejó la situación de inmediato al eliminar “todos los datos confidenciales” e identificar a quienes podrían haber tenido acceso a ellos:
“Hasta la fecha, no hemos encontrado indicadores de compromiso relacionados con la recopilación accidental de estos datos, ni tenemos motivos para creer que estos datos persisten en ningún lugar”.
Aumenta el número de exploits en el mercado cripto
El anuncio se produce en medio de la serie de exploits y hacks que han sacudido al espacio cripto en los últimos días.
El bridge Nomad perdió más de 190 millones de dólares en un “robo descentralizado”. Por otra parte, Celsius anunció que un tercero malicioso podría haber violado los datos de los usuarios a través de una filtración de un empleado de su socio de mensajería, Customer.
Además, miles de monederos de Solana perdieron sus fondos en un ataque que duró horas y resultó en un robo de más de 5 millones de dólares.
Con la velocidad casi vertiginosa de los exploits, Near Protocol también comparte su experiencia y alerta a los usuarios para que puedan ser más cuidadosos y tomar todas las medidas necesarias para evitar los exploits.
Por lo tanto, pidió a los usuarios que usaron su SMS o correo electrónico para recuperar la cuenta que rotaran sus claves para estar más seguros. Pueden hacerlo en wallet.near.org.
Mientras tanto, la red declaró que ya no permitiría a los usuarios usar su SMS o correo electrónico para la recuperación cuando crean una cuenta.
También aconsejó a los usuarios optar por cold wallets como Ledger, que ofrece más seguridad. Además, los usuarios nunca deben dar sus claves privadas o de recuperación.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
