1. katman blok zincirlerinden olan NEAR Protocol, kullanıcıların cüzdan kurtarma seçenekleri arasında e-mail ve SMS olanların bazı verilerinin üçüncü taraflara geçtiğine dair bir açıklama yaptı. Yapılan açıklamada sorunun, hiçbir kullanıcıya zarar vermeden tamamen çözüldüğü yazıldı.
Bilindiği gibi NEAR’ın cüzdan adresi olan wallet.near.org’da kullanıcılar kurtarma seçeneği olarak e-mail ya da SMS de seçebiliyor. Böylece e-posta adresleri ve telefon numaraları da kripto para cüzdanlarına bağlanmış oluyor. Yapılan duyuruda, sistemde tespit edilen bir hatanın, bazı hasssas bilgilerin üçüncü taraflara geçtiği belirtildi.
NEAR Protocol, sorunun tespit edilmesiyle hem çalışanların hem de üçüncü tarafların bilgilere olan erişiminin kaldırıldığını belirtti ve “Cüzdanlardan sorumlu ekibimiz durumu anında tespit etti ve verilere ulaşabilecek personelleri tespit edip önlem aldı” ifadelerini kullandı.
Tüm bunlar yaşanırken önemli bir detay daha ortaya çıktı. Aslında bu sızıntıyı tespit eden NEAR ekibi değildi. Onlara haber veren iyi niyetli bir hacker gurubu olan Hacxyk’ti. NEAR ekibi, Hacxyk’e bu yardımlarınan ötürü ödül de verdi ancak ödülün ne kadar olduğu bilinmiyor.
ABD medyasından The Block’a konuşan Hacxyk grubu ise, verilerin sızdığı üçüncü tarafın analitik hizmet sağlayıcısı şirket Mixpanel olduğunu belirtti. Dün Solana’da gerçekleşen Slope cüzdanlarındaki sorunlara benzeyen problemler yaşandığını belirten hacker’lar, anahtar kelimelerin de çalınmış olabileceğini söylediler:
“Burada olanlar, Solana’daki SLope cüzdanı hadisesine çok benziyor. Kısacası, cüzdan kurtarma seçeneklerinde e-mail ve SMS seçen kullanıcıların anahtar kelimeleri, kimse bilmeden üçüncü taraf olan Mixpanel’e sızdı. Yani, kullanıcıların anahtar kelimeşeri Mixpanel server’larında tutuldu”
NEAR’ın açıklamasında, şu anda e-mail ve SMS ile cüzdan kurtarma seçeneğiyle hesap açılamadığı kaydedilmesinin yanı sıra, kullanıcılara anahtar kelimelerini değiştirme ya da karıştırma önerisinde bulunuldu. Ekip aynı zamanda hesabın Ledger tarzı bir soğuk cüzdana bağlanması tavsiyesini de verdi.
Hackxyk’e göre de, NEAR’daki cüzdan hesap modeli Ethereum’dan farklı seviyede… Bir kripto hesabının farklı izinlere sahip birden fazla anahtar setleri olabilir. NEAR’da da, özel anahtarları döndürerek/karıştırarak, kullanıcılara muhtemel tehlikeleri atlatma şansı veriliyor.
NEAR’la ilgili böyle bir haberin çıkması, fiyatta ciddi şekilde düşme beklentisi içinde olanları yanılttı. Gün içinde %10’dan fazla yükseliş gösteren NEAR, bu yükselişine kaldığı yerden, haberden sonra da devam etti ve fiyat 5 doların üzerine çıktı. Haberin yazıldığı dakikalarda NEAR 5.15 dolardan işlem görüyor.
Bitcoin'in 2009'da piyasaya sürülmesinden kısa bir süre sonra madencilik yoluyla çıkarılan 3 milyon doların üzerindeki…
Akşam saatlerinde PayPal USD'nin (PYUSD) fiyatında dikkat çekici bir hareketlilik görüldü. OKX borsasında fiyat, dakikalar…
Binance borsası Gerçek Dünya Varlıkları (GDV'ler-RWA'lar) konusunda önemli bir rapor yayımladı. Özellikle BlackRock ve Franklin…
ABD'de tarım dışı istihdam rakamı 254 bin olarak açıklandı. Beklenti 150 bindi. %4.2 olarak beklenen…
Dünyanın en büyük kripto para borsalarından biri olan Coinbase, Avrupa Ekonomik Bölgesi'ndeki hizmetlerinde MiCA kapsamına…
Tüm dünya Ortadoğu'daki sıcak gelişmelere kilitlenmişken, ABD seçimlerine ise 1 aylık süre kaldı. 5 Kasım'daki…
Leave a Comment