içinde ,

Near, Haziran Ayında Yaşanan İhlal Hakkında Kullanıcılarını Bilgilendirmedi mi?

Bu hafta Solana’nın yaşadığı cüzdan hack’inde yaşanan sorunun bir benzerini Haziran ayında Near Portocol yaşamış ve sorun giderilmiş fakat kullanıcılar bu sorun hakkında bilgilendirilmemiş. Konu, 4 Ağustos tarihinde bir güvenlik firması olan Hacxyk’in benzer bir sorunu Near Protocol’ünde fark ettiklerini ve ekibi bilgilendirdiklerini belirten bir tweet ile ortaya çıktı.

Blockchain ağı Near Protocol, haziran ayında fark edilen ve üçüncü taraflarca sağlanan bir hizmetin, kullanıcı cüzdanlarının kurtarma ifadelerine erişim yolunun açılabilmesiyle sonuçlanabilecek bir güvenlik ihlalini açıkladı.

Near, 6 Haziran tarihinde bir güvenlik firması olan Hacxyk’in kendilerine bildirdikleri ihlal hakkında perşembe (4 Ağustos) günü bir blog yazısı paylaştı. O günlerde platform, kullanıcıların bir Near Wallet’a yeniden erişebilmek için “cüzdan kurtarma” seçeneği olarak bir e-posta adresi veya bir telefon numarası belirlemelerine izin vererek e-posta veya SMS yoluyla bir cüzdana yeniden erişim kazanmalarını sağlamıştı.

Söz konusu kurtarma sistemi, süreçte potansiyel olarak kullanıcıların kurtarma (seed) ifadelerinin gizliliğini ihlal edecek bir sorunla karşılaştı. Hacxyk’in yayımladığı bir tweet dizisine göre e-posta kurtarma seçeneğini kullananların cüzdanlardaki kurtarma ifadelerinin üçüncü bir tarafa, Mixpanel adında bir analitik platformuna sızdırmasına yol açtığını açıkladı.

Near ekibi, bu sorunun kendilerine bildirildiği gün çözdüğünü, sızdırılan bilgileri sildiğini ve buna kimlerin erişimi olabileceğini belirlediğini açıkladı. Ancak yapılan bu açıklama 4 Ağustos tarihinde yapıldı, sorun ise 6 Haziran’da keşfedilmişti. Bu tarihler arasında kullanıcılar bilgilendirilmedi. Bu güvenlik açığı hakkında Hacxyk’in perşembe günü attığı tweet olmasa belki de hiç bir bilgilendirme yapılmayacaktı.

Hacxyk, bu hafta yaşanan Solana cüzdan hack’ine teknik olarak benzerlikler göstermesi nedeniyle Haziran ayında Near Protocol’de farkettikleri ihlali takipçileriyle paylaştı.

Near’ın paylaştığı blog yazısında, şu ifadelere yer veriliyor:

“Bugüne kadar, bu verilerin yanlışlıkla veya kazara toplanması hakkında herhangi bir sızıntı emrasi bulamadık ve bu verilerin herhangi bir yerde bulunduğuna inanmak için bir nedenimiz yok.”

Near artık yeni oluşturulan cüzdanların e-posta veya SMS kurtarma seçeneğini kullanmasına izin vermiyor. Hacxyk ise kurtarma seçeneği olarak e-posta belirlemeyi seçen herkesin varlıklarını yeni bir cüzdana aktarmasını tavsiye ediyor.

Kripto paralar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.

Garen Varjabetoğlu tarafından yazıldı.

Fransa'da, Nice Sophia Antipolis Üniversitesi'nde Ekonomi-Yönetim bölümünden mezun oldum. Fransızca ve İngilizce dillerine hâkimim. Bir süre özel sektörde çalıştıktan sonra, blokzinciri teknolojisiyle tanıştım ve kendimi bu alanda geliştirmekteyim.

BinanceCoin (BNB) Yükselişlerine Devam Edebilecek mi?

Central Bank Digital Currency (CBDC) Nedir?