El protocolo cercano de blockchain de capa 1 informó a los usuarios sobre un error que descubrió en junio que reveló información confidencial a un tercero.
La red anunció esto en un entrada en el blog lanzado el 4 de agosto diciendo que pudo rectificar el problema el mismo día.
Según la publicación, “un cambio de código, sin embargo, resultó en la recopilación de datos confidenciales para algunos usuarios que habían utilizado la recuperación de correo electrónico o SMS con sus billeteras”.
Afortunadamente, la compañía de seguridad de blockchain Hacxyk notó el error y lo informó al equipo, quien lo solucionó rápidamente. Además, Hacxyk obtuvo una recompensa por la alerta.
La red afirmó que su equipo de billetera manejó la situación de inmediato borrando “todos los datos confidenciales” e identificando a quienes podrían haber tenido acceso a ellos.
“Hasta la fecha, no hemos encontrado indicadores de compromiso relacionados con la recopilación accidental de estos datos, ni tenemos motivos para creer que estos datos persisten en ningún lugar”, agregó.
El anuncio se produce en medio de la serie de exploits y hacks que sacudieron el espacio criptográfico en agosto.
Nomad Bridge perdió más de $ 190 millones en un “robo descentralizado”.
Celsius anunció que un tercero malicioso podría haber violado los datos de los usuarios a través de una filtración de un empleado de su socio de mensajería, Customer.io.
Además, miles de billeteras de Solana se agotaron en un ataque que duró horas y resultó en una pérdida de más de $5 millones.
Con la velocidad casi vertiginosa de los exploits, Near Protocol también comparte su experiencia y alerta a los usuarios para que puedan ser más cuidadosos y tomar todas las medidas necesarias para evitar los exploits.
Por lo tanto, pidió a los usuarios que usaron su SMS o correo electrónico para recuperar la cuenta que rotaran sus claves para estar más seguros. Pueden hacerlo en wallet.near.org.
Mientras tanto, la red declaró que ya no permitiría a los usuarios usar su SMS o correo electrónico para la recuperación cuando crean una cuenta.
También aconsejó a los usuarios optar por billeteras frías como Ledger, que ofrece más seguridad. Además, los usuarios nunca deben dar sus claves privadas o de recuperación.
¿Qué opinas sobre este tema? ¡Escríbenos y cuéntanos!
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.