1. katman blok zincirlerinden olan NEAR Protocol, kullanıcıların cüzdan kurtarma seçenekleri arasında e-mail ve SMS olanların bazı verilerinin üçüncü taraflara geçtiğine dair bir açıklama yaptı. Yapılan açıklamada sorunun, hiçbir kullanıcıya zarar vermeden tamamen çözüldüğü yazıldı.
Bilindiği gibi NEAR’ın cüzdan adresi olan wallet.near.org’da kullanıcılar kurtarma seçeneği olarak e-mail ya da SMS de seçebiliyor. Böylece e-posta adresleri ve telefon numaraları da kripto para cüzdanlarına bağlanmış oluyor. Yapılan duyuruda, sistemde tespit edilen bir hatanın, bazı hasssas bilgilerin üçüncü taraflara geçtiği belirtildi.
NEAR Protocol, sorunun tespit edilmesiyle hem çalışanların hem de üçüncü tarafların bilgilere olan erişiminin kaldırıldığını belirtti ve “Cüzdanlardan sorumlu ekibimiz durumu anında tespit etti ve verilere ulaşabilecek personelleri tespit edip önlem aldı” ifadelerini kullandı.
Tüm bunlar yaşanırken önemli bir detay daha ortaya çıktı. Aslında bu sızıntıyı tespit eden NEAR ekibi değildi. Onlara haber veren iyi niyetli bir hacker gurubu olan Hacxyk’ti. NEAR ekibi, Hacxyk’e bu yardımlarınan ötürü ödül de verdi ancak ödülün ne kadar olduğu bilinmiyor.
ABD medyasından The Block’a konuşan Hacxyk grubu ise, verilerin sızdığı üçüncü tarafın analitik hizmet sağlayıcısı şirket Mixpanel olduğunu belirtti. Dün Solana’da gerçekleşen Slope cüzdanlarındaki sorunlara benzeyen problemler yaşandığını belirten hacker’lar, anahtar kelimelerin de çalınmış olabileceğini söylediler:
“Burada olanlar, Solana’daki SLope cüzdanı hadisesine çok benziyor. Kısacası, cüzdan kurtarma seçeneklerinde e-mail ve SMS seçen kullanıcıların anahtar kelimeleri, kimse bilmeden üçüncü taraf olan Mixpanel’e sızdı. Yani, kullanıcıların anahtar kelimeşeri Mixpanel server’larında tutuldu”
NEAR’ın açıklamasında, şu anda e-mail ve SMS ile cüzdan kurtarma seçeneğiyle hesap açılamadığı kaydedilmesinin yanı sıra, kullanıcılara anahtar kelimelerini değiştirme ya da karıştırma önerisinde bulunuldu. Ekip aynı zamanda hesabın Ledger tarzı bir soğuk cüzdana bağlanması tavsiyesini de verdi.
Hackxyk’e göre de, NEAR’daki cüzdan hesap modeli Ethereum’dan farklı seviyede… Bir kripto hesabının farklı izinlere sahip birden fazla anahtar setleri olabilir. NEAR’da da, özel anahtarları döndürerek/karıştırarak, kullanıcılara muhtemel tehlikeleri atlatma şansı veriliyor.
NEAR’la ilgili böyle bir haberin çıkması, fiyatta ciddi şekilde düşme beklentisi içinde olanları yanılttı. Gün içinde %10’dan fazla yükseliş gösteren NEAR, bu yükselişine kaldığı yerden, haberden sonra da devam etti ve fiyat 5 doların üzerine çıktı. Haberin yazıldığı dakikalarda NEAR 5.15 dolardan işlem görüyor.
JPMorgan, kurumsal müşterilerinin Bitcoin ve Ether varlıklarını kredi teminatı olarak kabul etmeye hazırlanarak Wall Street'te…
Olumsuz piyasa koşullarını gerekçe göstererek faaliyetlerini sonlandıran Kadena'nın KDA token'ı borsalardan çıkarılmaya başlandı.
Bir süredir konuşulan Trump'ın Binance'in eski CEO'su Changpeng Zhao'yu affedeceği iddiaları gerçek oldu. ABD Başkanı,…
Japonya'nın ilk kadın başbakanı olarak dün göreve resmen başlayan Sanae Takaichi, bugün de enflasyonla mücadele…
Özellikle ABD'de sayısı her geçen gün artan kripto hazine şirketlerine Asya'nın büyük ekonomileri kapıyı kapattı.…
ABD merkezli kurumsal bir kripto aracı kurumu olan FalconX, yine kripto odaklı ETF'leriyle bilinen 21Shares…
Leave a Comment