NEAR Protocol révèle avoir subi une fuite de certaines de ses données utilisateurs en juin dernier
Suite aux récents événements affectant certains utilisateurs de Solana (SOL), NEAR Protocol a publié un communiqué expliquant que certaines données sensibles de ses utilisateurs ont pu être révélées au mois de juin suite à un bug. L'entreprise affirme que le nécessaire avait été fait le jour même et que le risque est écarté. Elle recommande toutefois à ses utilisateurs de changer de méthode de récupération.
le 5 août 2022 à 17:00.
2 minutes de lecture
Near révèle tardivement une fuite de données
La blockckchain de layer 1 NEAR Protocol a déclaré le 4 août via un communiqué officiel que les données de certains de ses utilisateurs ont été compromises en juin dernier.
À la lumière des récents événements de cet ordre, notamment la récente faille ayant impacté Solana (SOL), NEAR a jugé qu'il était temps de révéler que certaines informations privées de ses utilisateurs, notamment leur clé privée, avaient été partagées à une tierce partie « suite à un bug », assurant que le problème avait été corrigé le jour même.
La faille avait alors été signalée aux équipes techniques de NEAR par Hacxyk, une entreprise spécialisée dans l'audit des projets relatifs au Web 3.0, qui aurait alors prouvé que les utilisateurs du wallet NEAR ayant utilisé la méthode de récupération par SMS ou par email pour récupérer leur seed phrase en cas d'oubli avaient un risque de voir cette dernière exposée auprès de Mixpanel, un service d'analyse de données.
Plus précisément, selon Hacxyk, tout utilisateur ayant cliqué sur le lien de récupération de sa seed phrase était susceptible de voir cette dernière révélée.
NEAR certifie que le nécessaire avait alors été fait pour éviter que quiconque ait pu avoir accès à ces données sensibles :
« L'équipe du portefeuille a immédiatement remédié à la situation, nettoyé toutes les données sensibles et identifié tout le personnel qui aurait pu avoir accès à ces données. »
Dans son communiqué, NEAR affirme n'avoir à ce jour trouvé aucun indice de compromission laissant penser que ces données aient pu être exploitées. Toutefois, il n'est désormais plus possible de créer un compte en utilisant la méthode de récupération par email ou par SMS.
La firme recommande à ses utilisateurs de supprimer ces méthodes de récupération de leur compte si tant est qu'elles aient été mises en place antérieurement et recommande vivement l'utilisation d'une clé Ledger.
? Dans l'actualité : Le bridge cross-chain Nomad subit un hack massif de presque 200 millions de dollars
Commander notre Livre pour tout comprendre aux cryptos
Publié aux Éditions Larousse
Source : NEAR
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1205 articles
