1. katman blok zincirlerinden olan NEAR Protocol, kullanıcıların cüzdan kurtarma seçenekleri arasında e-mail ve SMS olanların bazı verilerinin üçüncü taraflara geçtiğine dair bir açıklama yaptı. Yapılan açıklamada sorunun, hiçbir kullanıcıya zarar vermeden tamamen çözüldüğü yazıldı.
Bilindiği gibi NEAR’ın cüzdan adresi olan wallet.near.org’da kullanıcılar kurtarma seçeneği olarak e-mail ya da SMS de seçebiliyor. Böylece e-posta adresleri ve telefon numaraları da kripto para cüzdanlarına bağlanmış oluyor. Yapılan duyuruda, sistemde tespit edilen bir hatanın, bazı hasssas bilgilerin üçüncü taraflara geçtiği belirtildi.
NEAR Protocol, sorunun tespit edilmesiyle hem çalışanların hem de üçüncü tarafların bilgilere olan erişiminin kaldırıldığını belirtti ve “Cüzdanlardan sorumlu ekibimiz durumu anında tespit etti ve verilere ulaşabilecek personelleri tespit edip önlem aldı” ifadelerini kullandı.
Tüm bunlar yaşanırken önemli bir detay daha ortaya çıktı. Aslında bu sızıntıyı tespit eden NEAR ekibi değildi. Onlara haber veren iyi niyetli bir hacker gurubu olan Hacxyk’ti. NEAR ekibi, Hacxyk’e bu yardımlarınan ötürü ödül de verdi ancak ödülün ne kadar olduğu bilinmiyor.
ABD medyasından The Block’a konuşan Hacxyk grubu ise, verilerin sızdığı üçüncü tarafın analitik hizmet sağlayıcısı şirket Mixpanel olduğunu belirtti. Dün Solana’da gerçekleşen Slope cüzdanlarındaki sorunlara benzeyen problemler yaşandığını belirten hacker’lar, anahtar kelimelerin de çalınmış olabileceğini söylediler:
“Burada olanlar, Solana’daki SLope cüzdanı hadisesine çok benziyor. Kısacası, cüzdan kurtarma seçeneklerinde e-mail ve SMS seçen kullanıcıların anahtar kelimeleri, kimse bilmeden üçüncü taraf olan Mixpanel’e sızdı. Yani, kullanıcıların anahtar kelimeşeri Mixpanel server’larında tutuldu”
NEAR’ın açıklamasında, şu anda e-mail ve SMS ile cüzdan kurtarma seçeneğiyle hesap açılamadığı kaydedilmesinin yanı sıra, kullanıcılara anahtar kelimelerini değiştirme ya da karıştırma önerisinde bulunuldu. Ekip aynı zamanda hesabın Ledger tarzı bir soğuk cüzdana bağlanması tavsiyesini de verdi.
Hackxyk’e göre de, NEAR’daki cüzdan hesap modeli Ethereum’dan farklı seviyede… Bir kripto hesabının farklı izinlere sahip birden fazla anahtar setleri olabilir. NEAR’da da, özel anahtarları döndürerek/karıştırarak, kullanıcılara muhtemel tehlikeleri atlatma şansı veriliyor.
NEAR’la ilgili böyle bir haberin çıkması, fiyatta ciddi şekilde düşme beklentisi içinde olanları yanılttı. Gün içinde %10’dan fazla yükseliş gösteren NEAR, bu yükselişine kaldığı yerden, haberden sonra da devam etti ve fiyat 5 doların üzerine çıktı. Haberin yazıldığı dakikalarda NEAR 5.15 dolardan işlem görüyor.
SharpLink Gaming, 176 bin ETH alarak halka açık şirketler arasında en büyük Ethereum sahibi oldu.
Strategy'nin Bitcoin'de yaptığına benzer şekilde Ether satın alarak bilançosuna eklemeyi planlayan SharpLink Gaming’in hisseleri SEC’ye…
İsrail-İran gerilimiyle tırmanan jeopolitik riskler, kripto para piyasalarında deprem etkisi yarattı. Bitcoin ve diğer kripto…
Galaxy Digital CEO’su Mike Novogratz, gençlerin ilgisi ve kurumsal talep sayesinde Bitcoin’in altının yerini alabileceğini…
ABD Senatosu, stabil coin’ler için yasal çerçeve oluşturacak GENIUS Yasası’nı 17 Haziran’da oylayacak. Başkan Trump’ın…
Bloomberg analistleri Eric Balchunas ve James Seyffart, "altcoin ETF yazı" bekliyor. Analistler, altcoin'lerde ETF başvurularının…
Leave a Comment