-


بروز رسانی امنیتی NEAR Web Wallet

هک های اخیر کیف پول در سایر پلتفرم ها مسائل امنیتی بالقوه جدی مرتبط با استفاده از ابزارهای تحلیلی رایج در Web3 را آشکار کرده است. در پرتو آن هک ها، ما دیدگاهی را در مورد تجربه اخیر مربوط به ابزارهای مشابه به اشتراک می گذاریم.


در 6 June ، تیم NEAR Wallet گزارش اشکالی دریافت کرد که نشان می‌داد اطلاعات حساس با شخص ثالث به اشتراک گذاشته شده است. مشکل در همان روز به سرعت برطرف شد.

در حالی که تیم از این تهدید آگاه بود و مراقب بود داده‌های جمع‌آوری‌شده توسط سرویس شخص ثالث را پاکسازی کند، اما تغییر کد منجر به جمع‌آوری داده‌های حساس برای برخی از کاربرانی شد که از بازیابی ایمیل یا پیامک با کیف پول خود استفاده کرده بودند.

خوشبختانه ، @Hacxyk این موضوع را قبل از ما دریافت کرد و یافته‌ها را در تاریخ 6 June به تیم امنیتی ما ارسال کرد (که آنها جایزه دریافت کردند). تیم کیف پول بلافاصله وضعیت را اصلاح کرد ، تمام داده های حساس را پاکسازی کرد و هر پرسنلی را که می توانست به این داده ها دسترسی داشته باشد شناسایی کرد.

تا به امروز، ما هیچ شاخصی مبنی بر مصالحه مرتبط با جمع‌آوری تصادفی این داده‌ها پیدا نکرده‌ایم و همچنین دلیلی نداریم که باور کنیم این داده‌ها در جایی وجود دارند.

صرف نظر از این ، دیگر به کاربران اجازه نمی‌دهیم با استفاده از ایمیل یا پیامک برای بازیابی حساب کاربری اقدام کنند. علیرغم اینکه هیچ مدرکی دال بر مصالحه وجود ندارد، اکیداً توصیه می‌کنیم کاربرانی که در گذشته از گزینه‌های بازیابی ایمیل یا پیامک استفاده کرده‌اند، کلیدهای خود را تعویض کنند. این را می توان با مراجعه به wallet.near.org یا با فعال کردن یک دستگاه Ledger (ایمن ترین گزینه شما و بسیار توصیه می شود) یا فعال کردن امنیت عبارت عبور انجام داد. پس از انجام این کار، کاربران باید بازیابی ایمیل یا پیامک را غیرفعال کنند.

با انتقال دیتابیس کیف پول منبع باز به تیم My NEAR Wallet ، پیشرفت‌های زیادی در حال انجام است.

ما به کاربران خود یادآوری می‌کنیم که امنیت حساب‌های کیف پول برای ما بسیار مهم است و این به ما نیز ختم نمی‌شود. انتخاب ها و رفتار کاربر نیز بر امنیت تأثیر می گذارد. لطفاً از یک دستگاه سخت افزاری مانند Ledger برای ایمن سازی کیف پول خود استفاده کنید. هنگام ایجاد و دسترسی به کیف پول خود، فقط از دستگاه های مطمئن و ایمن استفاده کنید و هرگز عبارت بازیابی یا کلیدهای خصوصی خود را برای کسی فاش نکنید.

نظرات

ارسال یک نظر

پست‌های معروف از این وبلاگ

-
تصویر
پروژه PembRock Finance قابلیت وام دهی در شبکه اصلی را راه اندازی کرد.  روزش فرا رسیده است - PembRock گزارش‌های حسابرسی خود را از BlockSec دریافت کرده‌ است و آماده راه‌اندازی عملکرد وام‌دهی PembRock در شبکه اصلی است. هنگامی که نقدینگی کافی در اختیار پلتفرم قرار گرفت ، عملکرد فارم راه‌اندازی می‌ شود و فارم با عملکرد اهرمی را به پروتکل NEAR می‌آورد. مزایایی برای وام دهندگان در PembRock Finance دو نقش وجود دارد ، وام دهنده و فارمر. وام دهندگان وجوهی را فراهم می کنند که به فارمر ها امکان دسترسی به وام هایی را می دهد که می توانند از آنها برای باز کردن موقعیت های اهرمی استفاده کنند. برای ارائه این وام ها، وام دهندگان با سود پروتکلی پاداش می گیرند بدون اینکه هیچ یک از خطرات لیکویید را متحمل شوند، با بازدهی ثابت منظم. پروژه PembRock Finance دارایی های زیر را برای وام دادن در زمان راه‌اندازی ارائه می‌کند و دارایی های دیگری نیز به‌عنوان ادغام پروژه با سایر Dapp‌ ها در اکوسیستم NEAR اضافه می‌شوند: wNEAR  PEM WBTC REF USN WETH TUSD وام دهندگان اولیه پاداش دریافت می کنند پروژه PembRock قب...
بیشتر بخوانيد
-
تصویر
پروتکل NEAR دری را برای کیف پول های بیشتر باز می کند بخشی از ماموریت NEAR پرورش اکوسیستمی است که می تواند اجزای اصلی یک اکوسیستم غنی و پر جنب و جوش Web3 را بسازد و حفظ کند. یکی از این عملکردهای کلیدی ارائه دهنده کیف پول است. تا کنون برای کمک به کاربران داخلی برای دسترسی راحت و سریع به اکوسیستم NEAR، بنیاد یک کیف پول در wallet.near.org ساخته و نگهداری می کند. همانطور که NEAR به تمرکززدایی خود ادامه می دهد، wallet.near.org را تبدیل به صفحه فرود برای همه کیف پول های سازگار فعال در اکوسیستم می کند. این حرکت به گونه ای طراحی شده است که کاربران در حین حرکت در فضای Web3 حق انتخاب بیشتری داشته باشند. NEAR همیشه به دنیای چند زنجیره ای اعتقاد داشته است و با کیف پول ها نیز رویکردی مشابه دارد. اجازه دادن به کاربر از یک اکوسیستم متفاوت برای تعامل با بلاکچین NEAR با استفاده از کیف پولی که از قبل می شناسد و دوستش دارد، بخش مهمی از آسان کردن Web3 به اندازه Web2 است. چه اتفاقی برای Wallet.NEAR.org می افتد؟ به عنوان بخشی از این انتقال، دارندگان کیف پول در Wallet.NEAR.org تشویق خواهند شد تا کیف پول خود ر...
بیشتر بخوانيد
-
تصویر
  بنیاد NEAR برنامه حسابرسی قرارداد هوشمند خود را راه اندازی کرد. بنیاد NEAR با هیجان اعلام می کند که برنامه حسابرسی اسمارت کانترکت خود را اجرا کرده است. این یک گام مهم در گسترش حسابرسی قراردادهای هوشمند و افزایش امنیت اکوسیستم است. بسیاری از پروژه‌های جدید حسابرسی قراردادهای هوشمند را درخواست می‌کنند که نیاز به افزایش تعداد حسابرسانی است که بنیاد در حال حاضر دارد. این تلاش باعث می شود تا فرآیند انتخاب با تجربه ترین و ماهرترین حسابرسان بدون مشکل انجام شود. بیایید به طور خلاصه بررسی کنیم که این برای حسابرسان، پروژه‌ها و اکوسیستم گسترده‌تر NEAR چه معنایی دارد. همچنین توضیح خواهیم داد که چگونه پروژه ها و حسابرسان می توانند به برنامه دسترسی داشته باشند. ویژگی های برنامه حسابرسی قرارداد هوشمند برنامه حسابرسی قرارداد هوشمند بنیاد NEAR دارای دو ویژگی اصلی است: یک فرم جدید دریافت حسابرس و یک فرم درخواست حسابرسی. فرم دریافت حسابرس جدید اولین قدم برای حسابرسان قراردادهای هوشمند علاقه مند است تا توانایی های خود را نشان دهند.  هنگامی که بنیاد NEAR حسابرسان جدیدی را در حین گسترش برنامه به ...
بیشتر بخوانيد