Near предупредил об угрозе кошельков: важная информация
- Near столкнулся с той же проблемой, что и Solana
- Они обнаружили утечку данных ряда пользователей
- Читайте, как защитить свой кошелек
Блокчейн Near обнаружил у себя проблемы, похожие на недавнюю историю с кошельками Solana. Команда ее исправила, но некоторым пользователям нужно срочно поменять настройки кошелька.
Детали
6 июня 2022 аналитики NEAR Wallet получили отчет об ошибке. Из него следует, что конфиденциальная информация попала в руки третьей стороне. Команда оперативно устранила проблему. А также наградила специалиста, который нашел эту утечку (пользователь с ником @Hacxyk).
Суть в следующем. Когда пользователь NEAR Wallet выбирает электронную почту как метод восстановления seed-фразы, эта фраза попадает на сторонний сайт.
У NEAR нет информации о том, что утерянные данные ушли в руки хакеров. Но в целях безопасности они запретили клиентам при создании аккаунта использовать е-мейл или SMS для восстановления кошелька. А действующие пользователи должны принять меры безопасности.
Что нужно сделать
Эти действия касаются клиентов, которые в прошлом использовали опцию восстановления по электронной почте или SMS.
Итак, им необходимо защитить свои ключи. Для этого есть 3 варианта:
- Зайти wallet.near.org и поменять ключ;
- подключить к адресу холодный кошелек (самый безопасный вариант);
- включить защиту через фразу-пароль.
Затем пользователю нужно отключить опцию восстановления по е-мейлу или SMS.
Напомним, что взлом кошельков Slope случился из-за утечки ключей. А сервис хранил seed-фразы клиентов в виде простого текста на арендованном сервере.