Near Protocol ofrece nuevas medidas de seguridad ante aumento de exploits

La blockchain de Capa 1, Near Protocol, informó a los usuarios sobre un error que descubrió en junio que reveló información confidencial a un tercero.

La red hizo el anuncio a través de una publicación de blog del 4 de agosto señalando que pudo rectificar el problema el mismo día.

Near Protocol soluciona la vulnerabilidad de forma inmediata

Según la publicación, “un cambio de código, sin embargo, resultó en la recopilación de datos confidenciales para algunos usuarios que habían utilizado la recuperación de correo electrónico o SMS con sus monederos”.

Afortunadamente, la empresa de seguridad de blockchain Hacxyk notó el error y lo informó al equipo, quien lo solucionó rápidamente. Además, Hacxyk obtuvo una recompensa por la alerta.

Back in June, we found a bug in @NEARProtocol wallet that was almost the same as the recent Solana wallet hack. When a Near wallet user chooses «email» as the seed phrase recovery method, the seed phrase is leaked to a third party site. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL

— Hacxyk. (@Hacxyk) August 4, 2022

La red afirmó que su equipo de monedero manejó la situación de inmediato al eliminar “todos los datos confidenciales” e identificar a quienes podrían haber tenido acceso a ellos:

“Hasta la fecha, no hemos encontrado indicadores de compromiso relacionados con la recopilación accidental de estos datos, ni tenemos motivos para creer que estos datos persisten en ningún lugar”.

Aumenta el número de exploits en el mercado cripto

El anuncio se produce en medio de la serie de exploits y hacks que han sacudido al espacio cripto en los últimos días.

El bridge Nomad perdió más de 190 millones de dólares en un “robo descentralizado”. Por otra parte, Celsius anunció que un tercero malicioso podría haber violado los datos de los usuarios a través de una filtración de un empleado de su socio de mensajería, Customer.

Además, miles de monederos de Solana perdieron sus fondos en un ataque que duró horas y resultó en un robo de más de 5 millones de dólares.

Con la velocidad casi vertiginosa de los exploits, Near Protocol también comparte su experiencia y alerta a los usuarios para que puedan ser más cuidadosos y tomar todas las medidas necesarias para evitar los exploits.

Por lo tanto, pidió a los usuarios que usaron su SMS o correo electrónico para recuperar la cuenta que rotaran sus claves para estar más seguros. Pueden hacerlo en wallet.near.org.

Mientras tanto, la red declaró que ya no permitiría a los usuarios usar su SMS o correo electrónico para la recuperación cuando crean una cuenta.

También aconsejó a los usuarios optar por cold wallets como Ledger, que ofrece más seguridad. Además, los usuarios nunca deben dar sus claves privadas o de recuperación.

El post Near Protocol ofrece nuevas medidas de seguridad ante aumento de exploits fue visto por primera vez en BeInCrypto.