NEAR Protocol révèle avoir subi une fuite de certaines de ses données utilisateurs en juin dernier

Suite aux récents événements affectant certains utilisateurs de Solana (SOL), NEAR Protocol a publié un communiqué expliquant que certaines données sensibles de ses utilisateurs ont pu être révélées au mois de juin suite à un bug. L'entreprise affirme que le nécessaire avait été fait le jour même et que le risque est écarté. Elle recommande toutefois à ses utilisateurs de changer de méthode de récupération.

NEAR Protocol révèle avoir subi une fuite de certaines de ses données utilisateurs en juin dernier

Cacher le player

1.0x

0.75x

1.0x

1.25x

1.5x

2.0x

0:00
0:00

Near révèle tardivement une fuite de données

La blockckchain de layer 1 NEAR Protocol a déclaré le 4 août via un communiqué officiel que les données de certains de ses utilisateurs ont été compromises en juin dernier.

À la lumière des récents événements de cet ordre, notamment la récente faille ayant impacté Solana (SOL), NEAR a jugé qu'il était temps de révéler que certaines informations privées de ses utilisateurs, notamment leur clé privée, avaient été partagées à une tierce partie « suite à un bug », assurant que le problème avait été corrigé le jour même.

La faille avait alors été signalée aux équipes techniques de NEAR par Hacxyk, une entreprise spécialisée dans l'audit des projets relatifs au Web 3.0, qui aurait alors prouvé que les utilisateurs du wallet NEAR ayant utilisé la méthode de récupération par SMS ou par email pour récupérer leur seed phrase en cas d'oubli avaient un risque de voir cette dernière exposée auprès de Mixpanel, un service d'analyse de données.

Plus précisément, selon Hacxyk, tout utilisateur ayant cliqué sur le lien de récupération de sa seed phrase était susceptible de voir cette dernière révélée.

NEAR certifie que le nécessaire avait alors été fait pour éviter que quiconque ait pu avoir accès à ces données sensibles :

« L'équipe du portefeuille a immédiatement remédié à la situation, nettoyé toutes les données sensibles et identifié tout le personnel qui aurait pu avoir accès à ces données. »

Dans son communiqué, NEAR affirme n'avoir à ce jour trouvé aucun indice de compromission laissant penser que ces données aient pu être exploitées. Toutefois, il n'est désormais plus possible de créer un compte en utilisant la méthode de récupération par email ou par SMS.

La firme recommande à ses utilisateurs de supprimer ces méthodes de récupération de leur compte si tant est qu'elles aient été mises en place antérieurement et recommande vivement l'utilisation d'une clé Ledger.

👉 Dans l'actualité : Le bridge cross-chain Nomad subit un hack massif de presque 200 millions de dollars

Commandez notre livre

publié aux éditions Larousse

toaster icon

Source : NEAR

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Les monnaies numériques de banques centrales, « seule solution » pour préserver le système monétaire, selon la BCE

Les monnaies numériques de banques centrales, « seule solution » pour préserver le système monétaire, selon la BCE

Vitalik Buterin souhaite brûler les Ethers des validateurs se pliant aux exigences des régulateurs

Vitalik Buterin souhaite brûler les Ethers des validateurs se pliant aux exigences des régulateurs

Développeur principal de Bitcoin (BTC) depuis 8 ans, Wladimir van der Laan se retire

Développeur principal de Bitcoin (BTC) depuis 8 ans, Wladimir van der Laan se retire

Revolut obtient l'approbation de la CySEC afin de renforcer ses services crypto en Europe

Revolut obtient l'approbation de la CySEC afin de renforcer ses services crypto en Europe

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast