1. katman blok zincirlerinden olan NEAR Protocol, kullanıcıların cüzdan kurtarma seçenekleri arasında e-mail ve SMS olanların bazı verilerinin üçüncü taraflara geçtiğine dair bir açıklama yaptı. Yapılan açıklamada sorunun, hiçbir kullanıcıya zarar vermeden tamamen çözüldüğü yazıldı.
“Tespit edilen hata, hassas bilgileri üçüncü taraflara sızdırdı”
Bilindiği gibi NEAR’ın cüzdan adresi olan wallet.near.org’da kullanıcılar kurtarma seçeneği olarak e-mail ya da SMS de seçebiliyor. Böylece e-posta adresleri ve telefon numaraları da kripto para cüzdanlarına bağlanmış oluyor. Yapılan duyuruda, sistemde tespit edilen bir hatanın, bazı hasssas bilgilerin üçüncü taraflara geçtiği belirtildi.
“Bilgilere erişim anında engellendi”
NEAR Protocol, sorunun tespit edilmesiyle hem çalışanların hem de üçüncü tarafların bilgilere olan erişiminin kaldırıldığını belirtti ve “Cüzdanlardan sorumlu ekibimiz durumu anında tespit etti ve verilere ulaşabilecek personelleri tespit edip önlem aldı” ifadelerini kullandı.
Bilgiler hacker’lardan geldi: Ödül de verildi
Tüm bunlar yaşanırken önemli bir detay daha ortaya çıktı. Aslında bu sızıntıyı tespit eden NEAR ekibi değildi. Onlara haber veren iyi niyetli bir hacker gurubu olan Hacxyk’ti. NEAR ekibi, Hacxyk’e bu yardımlarınan ötürü ödül de verdi ancak ödülün ne kadar olduğu bilinmiyor.
“Solana gibi olabilir, anahtar kelimeler de çalınmış olabilir”
ABD medyasından The Block’a konuşan Hacxyk grubu ise, verilerin sızdığı üçüncü tarafın analitik hizmet sağlayıcısı şirket Mixpanel olduğunu belirtti. Dün Solana’da gerçekleşen Slope cüzdanlarındaki sorunlara benzeyen problemler yaşandığını belirten hacker’lar, anahtar kelimelerin de çalınmış olabileceğini söylediler:
“Burada olanlar, Solana’daki SLope cüzdanı hadisesine çok benziyor. Kısacası, cüzdan kurtarma seçeneklerinde e-mail ve SMS seçen kullanıcıların anahtar kelimeleri, kimse bilmeden üçüncü taraf olan Mixpanel’e sızdı. Yani, kullanıcıların anahtar kelimeşeri Mixpanel server’larında tutuldu”
NEAR’ın açıklamasında, şu anda e-mail ve SMS ile cüzdan kurtarma seçeneğiyle hesap açılamadığı kaydedilmesinin yanı sıra, kullanıcılara anahtar kelimelerini değiştirme ya da karıştırma önerisinde bulunuldu. Ekip aynı zamanda hesabın Ledger tarzı bir soğuk cüzdana bağlanması tavsiyesini de verdi.
Hackxyk’e göre de, NEAR’daki cüzdan hesap modeli Ethereum’dan farklı seviyede… Bir kripto hesabının farklı izinlere sahip birden fazla anahtar setleri olabilir. NEAR’da da, özel anahtarları döndürerek/karıştırarak, kullanıcılara muhtemel tehlikeleri atlatma şansı veriliyor.
Fiyata yansımadı
NEAR’la ilgili böyle bir haberin çıkması, fiyatta ciddi şekilde düşme beklentisi içinde olanları yanılttı. Gün içinde %10’dan fazla yükseliş gösteren NEAR, bu yükselişine kaldığı yerden, haberden sonra da devam etti ve fiyat 5 doların üzerine çıktı. Haberin yazıldığı dakikalarda NEAR 5.15 dolardan işlem görüyor.