1. katman blok zincirlerinden olan NEAR Protocol, kullanıcıların cüzdan kurtarma seçenekleri arasında e-mail ve SMS olanların bazı verilerinin üçüncü taraflara geçtiğine dair bir açıklama yaptı. Yapılan açıklamada sorunun, hiçbir kullanıcıya zarar vermeden tamamen çözüldüğü yazıldı.
Bilindiği gibi NEAR’ın cüzdan adresi olan wallet.near.org’da kullanıcılar kurtarma seçeneği olarak e-mail ya da SMS de seçebiliyor. Böylece e-posta adresleri ve telefon numaraları da kripto para cüzdanlarına bağlanmış oluyor. Yapılan duyuruda, sistemde tespit edilen bir hatanın, bazı hasssas bilgilerin üçüncü taraflara geçtiği belirtildi.
NEAR Protocol, sorunun tespit edilmesiyle hem çalışanların hem de üçüncü tarafların bilgilere olan erişiminin kaldırıldığını belirtti ve “Cüzdanlardan sorumlu ekibimiz durumu anında tespit etti ve verilere ulaşabilecek personelleri tespit edip önlem aldı” ifadelerini kullandı.
Tüm bunlar yaşanırken önemli bir detay daha ortaya çıktı. Aslında bu sızıntıyı tespit eden NEAR ekibi değildi. Onlara haber veren iyi niyetli bir hacker gurubu olan Hacxyk’ti. NEAR ekibi, Hacxyk’e bu yardımlarınan ötürü ödül de verdi ancak ödülün ne kadar olduğu bilinmiyor.
ABD medyasından The Block’a konuşan Hacxyk grubu ise, verilerin sızdığı üçüncü tarafın analitik hizmet sağlayıcısı şirket Mixpanel olduğunu belirtti. Dün Solana’da gerçekleşen Slope cüzdanlarındaki sorunlara benzeyen problemler yaşandığını belirten hacker’lar, anahtar kelimelerin de çalınmış olabileceğini söylediler:
“Burada olanlar, Solana’daki SLope cüzdanı hadisesine çok benziyor. Kısacası, cüzdan kurtarma seçeneklerinde e-mail ve SMS seçen kullanıcıların anahtar kelimeleri, kimse bilmeden üçüncü taraf olan Mixpanel’e sızdı. Yani, kullanıcıların anahtar kelimeşeri Mixpanel server’larında tutuldu”
NEAR’ın açıklamasında, şu anda e-mail ve SMS ile cüzdan kurtarma seçeneğiyle hesap açılamadığı kaydedilmesinin yanı sıra, kullanıcılara anahtar kelimelerini değiştirme ya da karıştırma önerisinde bulunuldu. Ekip aynı zamanda hesabın Ledger tarzı bir soğuk cüzdana bağlanması tavsiyesini de verdi.
Hackxyk’e göre de, NEAR’daki cüzdan hesap modeli Ethereum’dan farklı seviyede… Bir kripto hesabının farklı izinlere sahip birden fazla anahtar setleri olabilir. NEAR’da da, özel anahtarları döndürerek/karıştırarak, kullanıcılara muhtemel tehlikeleri atlatma şansı veriliyor.
NEAR’la ilgili böyle bir haberin çıkması, fiyatta ciddi şekilde düşme beklentisi içinde olanları yanılttı. Gün içinde %10’dan fazla yükseliş gösteren NEAR, bu yükselişine kaldığı yerden, haberden sonra da devam etti ve fiyat 5 doların üzerine çıktı. Haberin yazıldığı dakikalarda NEAR 5.15 dolardan işlem görüyor.
Dünyanın en büyük yatırım bankası olarak görülen JPMorgan, içinde varlık yöneticileri ve fonların da bulunduğu…
670 bin adetten fazla tuttuğu Bitcoin ile dünyanın bu anlamda en büyüğü olan Strategy geçtiğimiz…
En büyük DeFi protokollerinden biri olan Uniswap'ta kritik oylama açık ara farkla onaya doğru gidiyor.…
Kripto paralarda 2025 bilinmezlikler içerisinde sona ererken, Fundstrat analisti Sean Farrell'in şirket kurucularından Tom Lee'nin…
Kripto para fonlarında 4 hafta sonra satışlar görüldü. Fonlar haftayı 952 milyon dolarlık satışla tamamladılar.…
ABD'de Demokratlar ile Cumhuriyetçilerin mücadelesi seçim dışında da sert şekilde devam ediyor. Semafor'un haberine göre…
Leave a Comment