Pe scurt
- Near Protocol a dezvăluit săptămâna aceasta că a descoperit o vulnerabilitate a portofelului în iunie, care ar fi putut expune frazele de bază ale utilizatorilor.
- Problema a fost rezolvată în iunie, dar a fost dezvăluită publicului abia săptămâna aceasta.
Rețea de blocări Aproape Protocol a dezvăluit o încălcare a securității care a fost descoperită în iunie, care ar fi putut duce la obținerea unui serviciu terță parte la frazele de bază pentru utilizator portofele.
În apropiere a distribuit o postare pe blog joi despre încălcarea, care a fost raportată echipei pe 6 iunie de către firma de securitate Hacxyk. La acel moment, platforma permitea utilizatorilor să seteze o adresă de e-mail sau un număr de telefon ca opțiune de recuperare pentru un portofel aproape, permițându-le să recâștige accesul la un portofel prin e-mail sau SMS.
Cu toate acestea, sistemul de recuperare a expus potențial frazele de bază ale utilizatorilor - cheile private utilizate pentru a recupera accesul la un portofel cripto - în acest proces. Conform un fir tweet de la Hacxyk, folosirea opțiunii de recuperare a e-mailului ar transmite expresia de bază către o anumită terță parte, platforma de analiză Mixpanel.
„Acest lucru permite oricărei persoane care are acces la jurnalul de acces Mixpanel sau proprietarului contului Mixpanel (de exemplu, Near devs) să aibă acces la toți cei care au făcut clic pe linkul din e-mailul de recuperare”, a scris Hacxyk pe Twitter. „Un scenariu probabil ar fi că contul proprietarului Mixpanel a fost compromis.”
Near a spus că a rezolvat problema în ziua în care a fost raportată, a șters informațiile scurse și a identificat cine ar fi putut avea acces la ea. Hacxyk a primit, de asemenea, o recompensă pentru erori pentru descoperirea încălcării. Cu toate acestea, se pare că incidentul de securitate nu a fost dezvăluit publicului până când Hacxyk a făcut-o miercuri prin Twitter.
Hacxyk a împărtășit încălcarea Near din cauza asemănării sale tehnice cu cea de săptămâna aceasta Hack de portofel Solana. În cazul în care suntrap, un portofel mobil numit Slope avea o vulnerabilitate care permitea accesarea cheilor private ale utilizatorilor de către potențiali atacatori.
În cele din urmă, criptomonede și jetoane în valoare de aproape 6 milioane de dolari au fost eliminate din peste 10,500 de portofele unice Solana, conform datelor actualizate de la Blockchain Explorer. Solscan.
Aproape rapoarte că problema sa a fost rezolvată înainte ca portofelele utilizatorilor să fie deteriorate. „Până în prezent, nu am găsit niciun indicator de compromis legat de colectarea accidentală a acestor date și nici nu avem motive să credem că aceste date persistă oriunde”, se arată în postarea lui Near.
Cu toate acestea, Near recomandă tuturor utilizatorilor care au activat anterior opțiunea de recuperare prin e-mail sau SMS să rotească cheile atașate portofelului, precum și să dezactiveze opțiunea de recuperare. Near nu mai permite portofelelor nou create să folosească opțiunea de recuperare prin e-mail sau SMS.
Hacxyk, între timp, recomandă ca oricine care a selectat anterior opțiunea de recuperare a e-mailului să își transfere activele într-un portofel nou, doar pentru a fi în siguranță.
Jetonul NEAR a crescut cu aproape 15% în ultimele 24 de ore la un preț actual de 5.13 USD per jeton, conform datelor CoinGecko. Piața cripto mai largă a crescut doar cu aproximativ 2% în această perioadă.
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
Sursa: https://decrypt.co/106819/near-protocol-wallet-breach-exposed-private-keys