Post atacurile asupra Solana, Near Protocol a emis o dezvăluire oficială a detaliilor unei probleme similare, despre care a susținut că a fost abordată și rezolvată la începutul lunii iunie. Încălcarea securității implică un actor de amenințare terță parte, care a obținut acces neautorizat la frazele de bază pentru portofelele utilizatorului său.
Potrivit Near, the încălcarea a fost raportată echipei lor de către Hacxyk, o firmă de securitate care lucrează în spațiul Web3. A Firma Twitter de Hacxyk detaliază modul în care procesul de recuperare a e-mailului din protocol a fost exploatat pentru a transmite frazele de bază ale utilizatorului către Mixpanel, o platformă de analiză.
Un astfel de proces „permite oricărei persoane care are acces la jurnalul de acces Mixpanel sau proprietarului contului Mixpanel (de exemplu, dezvoltatori din apropiere) să aibă acces la toți cei care au făcut clic pe linkul din e-mailul de recuperare”, explică Hacxyk. În plus, acest scenariu este, de asemenea, configurat odată ce contul unui utilizator Mixpanel este compromis ca primă instanță sau pas în procedura de hack.
În iunie, am găsit o eroare @NEARProtocol portofel care era aproape același cu recentul hack al portofelului Solana. Când un utilizator de portofel Aproape alege „e-mail” ca metodă de recuperare a frazei de bază, fraza de bază este scursă către un site terță parte. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) August 4, 2022
Near Protocol a declarat că a rezolvat problema în aceeași zi în care a fost raportată de Hacxyk, firma de securitate primind o recompensă pentru erori pentru descoperirea încălcării. Abia până când firma de securitate a dezvăluit-o public pe Twitter, Near Protocol a recunoscut că o astfel de încălcare a avut loc.
„Până în prezent, nu am găsit niciun indicator de compromis legat de colectarea accidentală a acestor date și nici nu avem motive să credem că aceste date persistă oriunde”, a declarat Near Protocol.
Vestea hack-ului urmează îndeaproape pe urmele unui recent atac asupra rețelei de infrastructură cripto Solana, în care peste 5,000 de portofele au fost compromise, inițial, numărul total apropiindu-se de 10,500 după analiză. Near Protocol spune că frazele de bază ale utilizatorului au fost expuse într-o procedură similară. În cazul Solanei, crypto în valoare de aproximativ 6 milioane de dolari a fost compromisă și furată. Până acum, nu este clar dacă vreo cripto a fost luată în hack-ul Near Protocol.
Pentru moment, Near Protocol i-a sfătuit pe toți utilizatorii săi să genereze noi fraze de bază și să creeze noi portofele ca primă măsură de siguranță. Echipa efectuează, de asemenea, un audit al partenerilor săi de servicii de e-mail și a pus în aplicare „măsuri de securitate îmbunătățite” pentru a preveni o astfel de încălcare să se repete.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach