Hacxyk六月呈文公链Near漏洞!但官方八月才认可漏洞存在
发布时间:2022-08-08 作者:admin 来源:网络整理 浏览:
币圈子(120BTC.com)讯:安详机构Hacxyk早在6/6向Near Protocol官方呈文潜在漏洞,尽管Near迅速办理了漏洞问题,但直到Hacxyk日前向推特社群披露此问题时,Near才公开认可漏洞的存在,答允会发放漏洞赏金,并呼吁曾以Email/简讯来恢复私钥的用户必要更换私钥。
Near钱包漏洞
公链Solana发生Phantom与Slope两钱包遭黑事件,由于漏洞有潜在类似的可能性,安详机构Hacxyk选择在8/4于推特披露另一公链Near Protocol曾存在的相似问题,51配资网,即当Near钱包用户选择以Email作为恢复助记词的方式时,助记词被泄露到第三方机构上。
Hacxyk强调这样的设想机制十分不安详,在此案例中,股票配资,第三方即数据剖析平台Mixpanel会接触到用户私钥,若Mixpanel遭黑,则曾选择以Email作为恢复助记词的Near钱包用户将面临极大风险。
Near团队已更新
MyNearWallet、Near官方皆在8/4当日回应此问题,暗示已删除Email/简讯恢复私钥的选项,后者彻底革除了第三方效劳收集的数据,而且强烈建议过去曾经实际以Email/简讯来恢复私钥的用户,通过wallet.near.org更换其私钥,Near暗示:我们没有发现不测搜集到这些数据所导致的风险迹象,我们也没有理由相信这些数据仍会存在于任何处所。
Near的办理疑虑
实际上Hacxyk早在6/6就向Near呈文此漏洞,而Near也当即办理了此问题,但直到Hacxyk于8/4向推特社群披露此问题时,Near才公开认可漏洞的存在,并答允会发放漏洞赏金,也是在此时才呼吁曾以Email/简讯来恢复私钥的用户必要更换私钥。
而Hacxyk最初在回复社群能否有取得漏洞赏金时则暗示:官方曾说会赐与赏金,但间隔上一次的回复已经是一个月之前了。
,股票配资网- 热门文章排行