风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

2022年 8月05日 星期五

20:17
NEAR Protocol:与用户钱包绑定的电子邮件和SMS数据遭到泄露

CoinVoice最新获悉:NEAR Protocol透露,用作恢复选项的短信和电子邮件数据已于6月被泄露给第三方。在一篇博客文章中,NEAR表示,这个问题在造成任何伤害之前就已经解决了。
NEAR Protocol在wallet.near.org上的钱包产品允许用户将包括电子邮件数据或电话号码在内的恢复选项添加到加密钱包帐户中。系统中的错误意外将敏感细节泄露给第三方。NEAR表示能够通过撤销第三方或其员工对数据的访问权限来快速解决这种情况,防止违规行为对用户的资金安全或隐私构成威胁。 
6月6日,一个名为Hacxyk的ethical hacking team报告了该漏洞并获得了赏金。Hacxyk表示,第三方是分析服务机构Mixpanel,并将这一事件与正在发生的Slope钱包问题相比较,其中细节被意外地传输到一个集中式服务器。Hacxyk补充说,私钥可能也遭到了泄露。(The Block)

原文链接

2022-08-05 20:17 星期五
NEAR Protocol:与用户钱包绑定的电子邮件和SMS数据遭到泄露

CoinVoice最新获悉:NEAR Protocol透露,用作恢复选项的短信和电子邮件数据已于6月被泄露给第三方。在一篇博客文章中,NEAR表示,这个问题在造成任何伤害之前就已经解决了。
NEAR Protocol在wallet.near.org上的钱包产品允许用户将包括电子邮件数据或电话号码在内的恢复选项添加到加密钱包帐户中。系统中的错误意外将敏感细节泄露给第三方。NEAR表示能够通过撤销第三方或其员工对数据的访问权限来快速解决这种情况,防止违规行为对用户的资金安全或隐私构成威胁。 
6月6日,一个名为Hacxyk的ethical hacking team报告了该漏洞并获得了赏金。Hacxyk表示,第三方是分析服务机构Mixpanel,并将这一事件与正在发生的Slope钱包问题相比较,其中细节被意外地传输到一个集中式服务器。Hacxyk补充说,私钥可能也遭到了泄露。(The Block)

原文链接