NEAR Protocol révèle avoir subi une fuite de certaines de ses données utilisateurs en juin dernier

Suite aux récents événements affectant certains utilisateurs de Solana (SOL), NEAR Protocol a publié un communiqué expliquant que certaines données sensibles de ses utilisateurs ont pu être révélées au mois de juin suite à un bug. L'entreprise affirme que le nécessaire avait été fait le jour même et que le risque est écarté. Elle recommande toutefois à ses utilisateurs de changer de méthode de récupération.

NEAR Protocol révèle avoir subi une fuite de certaines de ses données utilisateurs en juin dernier

Acheter NEAR Protocol (NEAR)

Partenaire Bitpanda

Near révèle tardivement une fuite de données

La blockckchain de layer 1 NEAR Protocol a déclaré le 4 août via un communiqué officiel que les données de certains de ses utilisateurs ont été compromises en juin dernier.

À la lumière des récents événements de cet ordre, notamment la récente faille ayant impacté Solana (SOL), NEAR a jugé qu'il était temps de révéler que certaines informations privées de ses utilisateurs, notamment leur clé privée, avaient été partagées à une tierce partie « suite à un bug », assurant que le problème avait été corrigé le jour même.

La faille avait alors été signalée aux équipes techniques de NEAR par Hacxyk, une entreprise spécialisée dans l'audit des projets relatifs au Web 3.0, qui aurait alors prouvé que les utilisateurs du wallet NEAR ayant utilisé la méthode de récupération par SMS ou par email pour récupérer leur seed phrase en cas d'oubli avaient un risque de voir cette dernière exposée auprès de Mixpanel, un service d'analyse de données.

Plus précisément, selon Hacxyk, tout utilisateur ayant cliqué sur le lien de récupération de sa seed phrase était susceptible de voir cette dernière révélée.

NEAR certifie que le nécessaire avait alors été fait pour éviter que quiconque ait pu avoir accès à ces données sensibles :

« L'équipe du portefeuille a immédiatement remédié à la situation, nettoyé toutes les données sensibles et identifié tout le personnel qui aurait pu avoir accès à ces données. »

Dans son communiqué, NEAR affirme n'avoir à ce jour trouvé aucun indice de compromission laissant penser que ces données aient pu être exploitées. Toutefois, il n'est désormais plus possible de créer un compte en utilisant la méthode de récupération par email ou par SMS.

La firme recommande à ses utilisateurs de supprimer ces méthodes de récupération de leur compte si tant est qu'elles aient été mises en place antérieurement et recommande vivement l'utilisation d'une clé Ledger.

? Dans l'actualité : Le bridge cross-chain Nomad subit un hack massif de presque 200 millions de dollars

Le livre de Cryptoast pour tout comprendre aux cryptos
Publicité

Source : NEAR

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

1 milliard de dollars de liquidations : le marché crypto voit rouge

1 milliard de dollars de liquidations : le marché crypto voit rouge

Quelles sont les 3 cryptos qui surperforment le marché ?

Quelles sont les 3 cryptos qui surperforment le marché ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?