Mais uma exploração de dados envolvendo protocolos de criptomoedas ocorreu. Dessa vez, o alvo foram os dados de e-mail e de SMS ligados a carteiras de usuários do Near Protocol (NEAR).
Quem fez a revelação foi a própria empresa em um post em seu blog na última quinta-feira (4). No publicação, a empresa informou que no dia 6 de junho a equipe da NEAR Wallet recebeu um relatório de bug indicando terceiros haviam acessado informações confidenciais de usuários.
Vazamento de dados
A carteira do NEAR Protocol em wallet.near.org permite que os usuários adicionem opções de recuperação da conta. Isso inclui, por exemplo, os dados de e-mail ou números de telefone para recuperação por SMS. De acordo com o post, o problema foi resolvido no mesmo dia.
“Embora a equipe estivesse ciente dessa ameaça e tivesse o cuidado de limpar os dados coletados pelo serviço de terceiros, uma alteração de código resultou na coleta de dados confidenciais para alguns usuários que usaram recuperação de e-mail ou SMS em suas carteiras”, disse a equipe NEAR.
Apesar disso, a equipe informou que hackers éticos da chamada Hacxyk detectaram o problema e enviaram as suas descobertas para a equipe de segurança da NEAR. De acordo com o protocolo, os hackers foram recompensados pelo reporte.
Então, a equipe da NEAR Wallet disse que corrigiu a situação, limpou todos os dados e identificou as pessoas que poderia acessar esses dados.
“Até o momento, nós não encontramos indicadores de comprometimento relacionados à coleta acidental desses dados, nem temos motivos
Este post foi publicado originalmente em neste site
