A plataforma blockchain de camada 1 Near Protocol forneceu novas diretivas de segurança depois de descobrir uma vulnerabilidade que permite que um terceiro obtenha informações confidenciais. O protocolo informou os usuários por meio de uma postagem no blog em 4 de agosto. Ele também afirmou que a vulnerabilidade foi corrigida.
Near Protocol diz que nenhum dado foi comprometido
De acordo com a plataforma, a mudança de código levou à coleta de dados confidenciais de alguns usuários que aplicaram SMS ou e-mail recuperados em suas carteiras. A vulnerabilidade foi descoberta a tempo pela empresa de segurança blockchain Hacxyl, que rapidamente se reportou à empresa. Hacxyl também recompensou uma recompensa por seus esforços, embora o valor não tenha sido divulgado.
A Near Protocol afirmou que sua equipe de carteira, depois de receber informações sobre o bug, entrou em ação imediatamente. A equipe limpou “todos os dados confidenciais” e identificou aqueles que poderiam ter acesso a eles.
A ação rápida tomada pela equipe garantiu que os dados dos usuários estejam seguros e protegidos. A equipe afirmou que não houve indicações de que houve um ataque ou comprometimento relacionado ao roubo de dados. Também não tem motivos para acreditar que os dados estejam disponíveis em outro lugar.
Ataques cibernéticos agora comuns na indústria de criptomoedas
A crescente popularidade e adoção de crypto os tornaram alvos de golpistas e hackers. A indústria de crypto sofreu vários ataques este ano. Em agosto deste ano, a Nomad Bridge foi vítima de um roubo de criptomoedas de US$ 190 milhões.
Além disso, um ataque que durou quatro horas viu milhares de Solana wallets serem limpas, causando aos proprietários das carteiras mais de US$ 4 milhões em fundos de crypto. E não muito tempo atrás, Celsius anunciou que os dados dos usuários foram violados por agentes de ameaças. O ataque ocorreu depois que um funcionário de seu parceiro de mensagens, Customer.io, foi exposto.
Após essa série de ataques, a Near Protocol diz que quer compartilhar sua experiência para informar os usuários e outras plataformas a serem mais cuidadosos na prevenção de explorações.
Por Ali Raza