Kimi zaman çalınan sadece kripto paralar olmuyor. Veri ihlalleri kripto yatırımcıları için büyük risk içeriyor. NEAR tarafından ifşa edilen son veri ihlali ise kullanıcıları tedirgin etti. Peki hangi kullanıcılar ne kapsamda bu ihlalden zarar gördü? Bundan sonra dikkat edilecekler neler? Tüm merak edilen detaylar ve daha fazlası haberimizde.
NEAR Veri İhlali
Layer1 blockchain girişimi olan NEAR Protocol, kullanıcılara temel cüzdan işlemlerinde kurtarma seçenekleri olarak kullanılan SMS ve e-posta verilerinin haziran ayında üçüncü bir tarafa sızdırıldığını bildirdi. Yeni bir raporda NEAR, sorunun çözüldüğünü açıkladı. NEAR Protocol’ün kendi cüzdanı (wallet. near. org) kullanıcıların kripto cüzdan hesaplarına e-posta verileri veya telefon numaraları dahil kurtarma seçenekleri eklemesine olanak tanır. Sistemdeki bir hata, hassas ayrıntıları yanlışlıkla üçüncü bir tarafa ifşa etti.
NEAR, üçüncü şahıslardan veya kendi çalışanlarından gelen verilere erişimi silerek durumu hızlı bir şekilde çözebildiğini ve ihlalin fon güvenliği veya kullanıcıların gizliliğine yönelik bir tehdit oluşturmasını engellediğini söyledi.
Hata, 6 Haziran’da Hackxyk adlı bir web3 güvenlik denetim firması tarafından tarafından bildirildi ve ekip 50.000 dolar ile ödüllendirildi. Hackxyk üçüncü tarafın NEAR’ın kullandığı bir analitik hizmeti olan Mixpanel olduğunu söyledi.
“Olayın Solana’daki son Slope cüzdan hackine çok benzediğine inanıyoruz. Kısacası, kullanıcılar çekirdek kelime grubu kurtarma yöntemi olarak e-posta/SMS’i seçtiğinde, tohum cümleleri bilmeden bir analitik hizmeti olan üçüncü taraf Mixpanel’e sızdırıldı. Bu kullanıcıların tohum ifadelerinin Mixpanel’in sunucusunda saklandığı anlamına gelir”.
Yatırımcılara Uyarılar
Bir güvenlik önlemi olarak, NEAR mail ve eposta ile hesap oluşturulmasını askıya aldı. Yatırımcılara ise özel anahtarlarını oluşturarak güvenliklerini sağlamalarını tavsiye etti. Hackxyk’e göre, NEAR cüzdanlar için cüzdan hesap modeli Ethereum‘dan biraz farklıdır. Bir kripto hesabının farklı izinlere sahip birden fazla anahtar seti olabilir. NEAR, özel anahtarları döndürerek, kullanıcılara potansiyel olarak sızdırılmış anahtar setlerini iptal etmelerini ve bunları değiştirmek için yenilerini eklemelerini söylüyor.
Yatırımcılar aşağıdaki hususlara dikkat etmelidir.
- NEAR cüzdan kullanan yatırımcılar ikinci bir hesap açarak özel anahtara sahip şekilde kullanım yapabilir.
- NEAR cüzdan için kullandıkları mail ve telefon numaralarına gelebilecek phishing içeriklerine hazırlıklı olmalıdır. Mümkünse yeni bir mail adresi edinmelidirler.
- Her zaman söylendiği gibi eğer ciddi miktarda yatırımınız varsa donanım cüzdanları mutlaka kullanmalısınız.
- İlerleyen süreçte yaşanabilecek (Slope ve Near çok kısa sürede üst üste geldi) benzer zafiyetlere karşı bu tarz cüzdanlarda sadece işlem yapacakları zaman bakiye tutmalısınız. Likiditesine güvendiğiniz merkezi borsalar şimdilik iyi bir alternatif gibi görünüyor.
