Hack, Fraude et ScamNews

NEAR révèle une faille critique sur ses portefeuilles crypto

Crédit : Shutterstock

Le réseau blockchain NEAR a été victime d’une fuite de données liée à une faille de sécurité qui aurait pu entrainer le vol de seed phrases d’utilisateurs de wallets NEAR.

 

La semaine dernière, NEAR a révélé que les données SMS et e-mail utilisées comme options de récupération par les utilisateurs de ses portefeuilles avaient été divulguées à un tiers début juin.

Le 6 juin 2022, l’équipe NEAR Wallet a reçu un rapport de bogue indiquant que des informations sensibles avaient été partagées avec un tiers. Le problème a été résolu rapidement le jour même”, a écrit NEAR dans un article de blog.

Selon Hacxyk, le chercheur en sécurité Web3 qui a trouvé la faille et alerté le protocole, le problème avec les portefeuilles NEAR était très similaire au piratage qui a dernièrement touché des wallets du réseau Solana.

« Lorsqu’un utilisateur de portefeuille Near choisit “e-mail” comme méthode de récupération de seed phrase, la seed phrase est divulguée à un site tiers », a-t-il ajouté.

Le spécialiste de la cybersécurité a également indiqué que la fuite de données était liée au service Mixpanel et qu’il avait reçu une prime de 50 000 dollars pour la découverte.

La blockchain L1 affirme que les détenteurs de portefeuilles sont aujourd’hui hors de danger et qu’il n’y a pas de victimes à déplorer.

« À ce jour, nous n’avons trouvé aucun indicateur de compromission lié à la collecte accidentelle de ces données, et nous n’avons aucune raison de croire que ces données persistent quelque part », précise NEAR.

Le réseau recommande à ses utilisateurs qui ont précédemment utilisé les options de récupération par e-mail ou SMS de faire « pivoter » leurs clés en activant un wallet physique Ledger ou la sécurité de la passphrase.

Le mois dernier, NEAR annonçait un partenariat avec le spécialiste de la garde crypto BitGo, qui prendra en charge son protocole et ses tokens.

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.

Stanislas Pogorzelski
Cofondateur et rédacteur en chef - Entrepreneur dans le digital depuis 2006, Stanislas possède aujourd’hui plus de 5 ans d’expérience dans le traitement de l’actualité liée à la crypto-monnaie et la blockchain. Il a notamment fondé et dirigé la rédaction de Cryptonaute.fr, un média dont il s’est finalement séparé en 2020. Contact : stanislas@coins.fr