martes, agosto 16, 2022
spot_img
HomeSeguridadBrecha en Near Protocol Deja Expuestas Claves de Usuarios

Brecha en Near Protocol Deja Expuestas Claves de Usuarios

Near Protocol reveló que su plataforma sufrió una brecha de seguridad que ha dejado expuestos datos y claves de miles de sus usuarios.

El reciente ataque a Solana ha expuesto otras brechas de seguridad como la de Near Protocol. Esta plataforma compartió a través de su cuenta Twitter que sufrió un problema similar el pasado mes de junio. Sus usuarios se vieron expuestos al robo y exposición de sus datos y contraseñas personales.

Un comunicado publicado por esta blockchain indica que la brecha dejó al descubierto “la frase semilla”; lo que permitió el acceso de terceros a las billeteras de sus usuarios. Esta vulneración de accesos fue informada por la firma de seguridad, Hacxyk, el pasado 6 de junio. Pero todavía no había confirmación oficial.

En el informe de Hacxyk se indicó que el fallo mandaba a los usuarios establecer una dirección de correo electrónico o un número de teléfono como una opción de recuperación para Near Wallet; esto permitió que el intruso “recuperara el acceso” a una billetera mediante correo electrónico o SMS.

La firma de seguridad también especificó que el sistema de recuperación expuso miles de “frases iniciales o frases semillas” de los usuarios de Near Protocol. Por ende, las claves privadas de acceso se vieron comprometidas durante el proceso de recuperación de la billetera criptográfica.

Te puede interesar: Un Ataque Continuo Deja Robo Millonario en Solana

Los datos de Near Protocol se enviaron a un tercero

Hacxyk explicó mediante Twitter que la opción de recuperación por correo electrónico de Near Protocol filtró los datos a un tercero en específico. Las frases iniciales fueron dirigidas a la plataforma de análisis Mixpanel.

“Esto permite que cualquier persona con acceso al registro de acceso de Mixpanel, o el propietario de la cuenta de Mixpanel (por ejemplo, Near devs) tenga acceso a todos los que hayan hecho clic en el enlace del correo electrónico de recuperación”.

Escribió la firma de seguridad Hacxyk en su mensaje de Twitter.

Por su parte, Near Protocol, afirmó que logró resolver el problema el mismo día. Su equipo de seguridad informática eliminó la información filtrada e identificó a los posibles piratas que tuvieron acceso a esos datos. La blockchain le pagó a Hacxyk una buena recompensa por detectar esta brecha de seguridad.

Rafael E. Álvarez L.
Rafael E. Álvarez L.
Redactor Mundo Criptomonedas.
RELATED ARTICLES
Continue to the category

Kevin O’Leary: “Esta Bien Arrestar al Creador de Tornado Cash”

Kevin O'Leary estaría de acuerdo con la detención del fundador de Tornado Cash.
0
Kevin O'Leary, mejor conocido como Mr. Wonderful y por ser una de las estrellas en el programa...

KuCoin Tendrá Oficina en el Metaverso de ERTHA

KuCoin se expande al metaverso con ERTHA.
0
Uno de los exchange más grandes del mercado, KuCoin, ha creado sus primeras oficinas virtuales en el...

Mark Cuban Demandado por Inversores de Voyager Digital

Mark Cuban demandado por inversionistas afectados de Voyager Digital.
0
Inversores afectados por la bancarrota de Voyager Digital demandan a Mark Cuban por promocionar la plataforma cripto....

Desarrolladores de Ethereum Adelantan Fecha para “The Merge”

Ethereum adelanta “The Merge”.
0
“The Merge” en Ethereum llagará un poco más temprano de lo establecido. El equipo encargado de la...
Abrir chat
1
Contáctanos
Hola,
¿En que podemos ayudarte?