Near Protocol propose de nouvelles directives de sécurité au milieu des violations du marché de la cryptographie
La blockchain de couche 1 Near Protocol a informé les utilisateurs d’un bogue découvert en juin qui a révélé des informations sensibles à un tiers.
Le réseau l’a annoncé dans un article de blog publié le 4 août, affirmant qu’il était en mesure de résoudre le problème le même jour.
Selon le post, « un changement de code a néanmoins entraîné la collecte de données sensibles pour certains utilisateurs qui avaient utilisé la récupération par e-mail ou SMS avec leur portefeuille ».
Heureusement, la société de sécurité blockchain Hacxyk a remarqué le bogue et l’a signalé à l’équipe, qui l’a rapidement corrigé. De plus, Hacxyk a reçu une prime pour l’alerte.
Le réseau a affirmé que son équipe de portefeuille avait immédiatement géré la situation en nettoyant « toutes les données sensibles » et en identifiant ceux qui auraient pu y avoir accès.
« À ce jour, nous n’avons trouvé aucun indicateur de compromis lié à la collecte accidentelle de ces données, et nous n’avons aucune raison de croire que ces données persistent quelque part », a-t-il ajouté.
L’annonce intervient au milieu de la série d’exploits et de piratages qui ont secoué l’espace crypto en août.
Nomad Bridge a perdu plus de 190 millions de dollars à cause d’un « vol décentralisé ».
Celsius a annoncé qu’un tiers malveillant pourrait avoir piraté les données des utilisateurs via une fuite d’un employé de son partenaire de messagerie, Customer.io.
De plus, des milliers de portefeuilles Solana ont été épuisés lors d’une attaque qui a duré des heures et entraîné une perte de plus de 5 millions de dollars.
Avec la vitesse presque vertigineuse des exploits, Near Protocol partage également son expérience et alerte les utilisateurs afin qu’ils puissent redoubler de prudence et prendre toutes les mesures nécessaires pour empêcher les exploits.
Ainsi, il a demandé aux utilisateurs qui utilisaient leur SMS ou leur e-mail pour récupérer leur compte de faire pivoter leurs clés pour être plus sûrs. Ils peuvent le faire sur wallet.near.org.
Pendant ce temps, le réseau a déclaré qu’il ne permettrait plus aux utilisateurs d’utiliser leurs SMS ou leurs e-mails pour la récupération lorsqu’ils créent un compte.
Il a également conseillé aux utilisateurs d’opter pour des portefeuilles froids comme Ledger, qui offre plus de sécurité. De plus, les utilisateurs ne doivent jamais donner leurs clés privées ou de récupération.
Que pensez-vous de ce sujet ? Écrivez-nous et dites-nous!
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.