BitRss.com latest World Crypto News

Search and discover the latest Cryptocurrency updated Stories in Categories

24-7 World Cryptocurrency News about Blockchain, Technology and much more, only from Top Leading Sources

Falha na segurança em protocolo pode ter vazado chaves privadas de carteiras

Falha na segurança em protocolo pode ter vazado chaves privadas de carteiras
A rede blockchain Near Protocol informou uma violação de segurança , descoberta em junho, que pode ter resultado no acesso a frases “seed” a carteiras de usuários por um serviço externo.



Uma frase seed (do inglês “seed phrase”) consiste em uma lista de palavras que armazenam todas as informações necessárias para recuperar fundos de criptomoedas em uma blockchain, que servem como uma senha de acesso a uma carteira cripto.



Na quinta-feira (4), Near compartilhou um artigo sobre a violação, que foi informada à equipe no dia 6 de junho pela empresa de segurança Hacxyk.



Na época, a plataforma permitiu que usuários definissem um endereço de e-mail ou número de celular como uma opção de recuperação para uma Near Wallet, permitindo que obtivessem acesso a uma carteira via e-mail ou SMS.



Porém, o sistema de recuperação possivelmente expôs as frases seed dos usuários no processo. De acordo com tuítes da Hacxyk, ao usar a opção de recuperação via e-mail, a frase seed seria vazada a um terceiro específico: a plataforma Mixpanel .



Back in June, we found a bug in @NEARProtocol wallet that was almost the same as the recent Solana wallet hack. When a Near wallet user chooses “email” as the seed phrase recovery method, the seed phrase is leaked to a third party site. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL — Hacxyk. (@Hacxyk) August 4, 2022



“Isso permite que qualquer um com acesso ao log da Mixpanel ou o dono da conta Mixpanel (como desenvolvedores do Near) teriam acesso a todos que clicaram no link no e-mail de recuperação”, tuitou Hacxyk. “Uma situação provável seria se a conta do dono da Mixpanel fosse comprometida.”



Near disse ter solucionado o problema no dia em que foi informado, deletando as informações vazadas e identificando quem poderia ter tido acesso a elas.



Recompensa



A Hacxyk também recebeu uma recompensa (ou “bug bounty”) por ter descoberto a falha. Porém, o incidente de segurança aparentemente não havia sido revelado ao público até que a Hacxyk o fez na quarta-feira (3) via Twitter.



A Hacxyk compartilhou a violação da Near por conta de sua similaridade técnica ao hack a carteiras do Solana desta semana. No caso do Solana, uma carteira móvel chamada Slope continha uma vulnerabilidade que permitiu que as chaves privadas de usuários fossem acessadas por possíveis hackers.



Quase US$ 6 milhões em criptomoedas e tokens foram roubados de mais de 10,5 mil carteiras únicas do Solana, de acordo com dados atualizados pelo explorador de blocos Solscan.



O Near informa que seu problema foi lidado antes que as carteiras de seus usuários fossem impactadas. “Até hoje, não encontramos indícios de comprometimentos relacionados à coleta acidental desses dados nem temos motivos para acreditar que esses dados existem em lugar algum”, afirma Near.



Ainda assim, o Near recomenda que qualquer usuário que tenha ativado a opção de recuperação via e-mail ou SMS alterne as chaves conectadas à sua carteira, além de desativarem a opção de recuperação. O Near não está mais permitindo que carteiras recém-criadas utilizem a opção de recuperação via e-mail ou SMS.



Já a Hacxyk recomenda que qualquer um que tenha anteriormente selecionado a opção de recuperação via e-mail transfira seus ativos para uma nova carteira — só para garantir.



O token NEAR subiu 15,6% nas últimas 24 horas e está precificado em US$ 5,10, segundo o site CoinGecko . O mercado de criptomoedas, como um todo , subiu apenas 2% no último dia.



*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co .



Esse é o melhor momento da história para investir em cripto! E agora, você pode ter acesso a um curso exclusivo com os maiores especialistas em cripto para aprender os fundamentos e as técnicas que te ajudam a navegar nas altas e baixas do mercado.  Inscreva-se aqui!
O post Falha na segurança em protocolo pode ter vazado chaves privadas de carteiras apareceu primeiro em Portal do Bitcoin .

BitRss.com shares this Contents always with License.

Thank you for Share!

   
Tumblr
LinkedIn
Reddit
VK

WhatsApp
Telegram

Cool to know huh? Read the full Article

Read the full Article:  ⭲ Falha na segurança em protocolo pode ter vazado chaves privadas de carteiras


Search about Crypto News


BITRSS | CRYPTOCURRENCY WORLD NEWS

The latest Top News, only from Leading exponents of BlockChain, Bitcoin and different Accredited Crypto Currency Sources.

Since 2015, our Mission was to Share, up-to-date, those News and Information we believe to represent in an Ethical and sincere manner the current Crypto Currencies World: everything you are looking for, in one place!

We have always tried to give priority to the News; for this reason we have designed BitRss.com simple and intuitive, usable by all Devices, fast and effective.


| LEARN MORE ABOUT |

Today Most Popular News



Dokky PRO - Bookcase Shop Script