بالقرب من البروتوكول يكشف عن خرق للمحفظة ربما يكون قد كشف عن مفاتيح خاصة

شبكة blockchain قرب البروتوكول كشف عن خرق أمني تم اكتشافه في حزيران (يونيو) ، والذي كان من الممكن أن يؤدي إلى وصول خدمة تابعة لجهة خارجية إلى العبارات الأولية للمستخدم محافظ.

قرب شارك مشاركة مدونة يوم الخميس حول الاختراق الذي أبلغت به شركة الأمن Hacxyk الفريق يوم 6 يونيو. في ذلك الوقت ، سمح النظام الأساسي للمستخدمين بتعيين عنوان بريد إلكتروني أو رقم هاتف كخيار استرداد للمحفظة القريبة ، مما يمكنهم من استعادة الوصول إلى المحفظة عبر البريد الإلكتروني أو الرسائل القصيرة.

ومع ذلك ، من المحتمل أن يكشف نظام الاسترداد عبارات المستخدمين الأولية - المفاتيح الخاصة المستخدمة لاستعادة الوصول إلى محفظة التشفير - في هذه العملية. وفق سقسقة الموضوع من Hacxyk ، سيؤدي استخدام خيار استرداد البريد الإلكتروني إلى تسريب العبارة الأولية إلى جهة خارجية معينة ، وهي منصة التحليلات Mixpanel.

غرد Hacxyk: "يسمح هذا لأي شخص لديه حق الوصول إلى [] سجل الوصول إلى Mixpanel ، أو مالك حساب Mixpanel (مثل المطورين القريبين) للوصول إلى كل من نقر على الرابط في البريد الإلكتروني للاسترداد". "السيناريو المحتمل هو أن حساب مالك Mixpanel قد تعرض للاختراق."

قالت نير إنها حلت المشكلة في يوم الإبلاغ عنها ، وحذفت المعلومات المسربة ، وحدد من كان بإمكانه الوصول إليها. كما حصل Hacxyk على مكافأة خطأ لاكتشافه الخرق. ومع ذلك ، يبدو أن الحادث الأمني ​​لم يتم الكشف عنه للجمهور حتى قام Hacxyk بذلك يوم الأربعاء عبر Twitter.

شارك Hacxyk الاختراق القريب بسبب تشابهه الفني مع هذا الأسبوع اختراق محفظة سولانا. في حالة الاستلقاء تحت أشعة الشمس, محفظة نقالة تسمى Slope لديه ثغرة أمنية تمكن المهاجمين المحتملين من الوصول إلى مفاتيح المستخدمين الخاصة.

في النهاية ، تم سحب ما يقرب من 6 ملايين دولار من العملات المشفرة والرموز من أكثر من 10,500 محفظة Solana الفريدة ، وفقًا للبيانات المحدثة من مستكشف blockchain سولكان.

تشير تقارير نير إلى أنه تم التعامل مع مشكلتها قبل حدوث أي ضرر لمحافظ المستخدمين. يقرأ منشور نير: "حتى الآن ، لم نعثر على أي مؤشرات على التسوية المتعلقة بالجمع العرضي لهذه البيانات ، وليس لدينا سبب للاعتقاد بأن هذه البيانات لا تزال موجودة في أي مكان".

ومع ذلك ، يوصي نير بأن يقوم أي مستخدم قام سابقًا بتمكين خيار استرداد البريد الإلكتروني أو الرسائل القصيرة بتدوير المفاتيح المرفقة بمحفظته ، وكذلك تعطيل خيار الاسترداد. قريب لم يعد يسمح للمحافظ التي تم إنشاؤها حديثًا باستخدام خيار استرداد البريد الإلكتروني أو الرسائل القصيرة.

في غضون ذلك ، Hacxyk ، توصي أن أي شخص حدد مسبقًا خيار استرداد البريد الإلكتروني ينقل أصوله إلى محفظة جديدة ، فقط ليكون آمنًا.

ارتفع رمز NEAR المميز بنسبة 15 ٪ تقريبًا خلال الـ 24 ساعة الماضية بالسعر الحالي البالغ 5.13 دولارًا لكل توكن ، وفقًا لـ CoinGecko. ارتفع سوق التشفير الأوسع بنسبة 2٪ فقط خلال تلك الفترة.