Near Protocol afslører tegnebogsbrud, der kan have afsløret private nøgler

Tidsstempel: 5. august 2022 kl. 1
billede

Kort om

  • Near Protocol afslørede i denne uge, at det opdagede en wallet-sårbarhed i juni, der kunne have afsløret brugernes frøsætninger.
  • Problemet blev angiveligt rettet i juni, men blev først afsløret for offentligheden i denne uge.

Blockchain netværk Nær protokol har afsløret et sikkerhedsbrud, der blev opdaget i juni, hvilket kunne have resulteret i, at en tredjepartstjeneste fik adgang til seed-sætningerne for brugeren tegnebøger.

I nærheden af delte et blogindlæg torsdag om bruddet, som blev rapporteret til holdet den 6. juni af sikkerhedsfirmaet Hacxyk. På det tidspunkt lod platformen brugere indstille en e-mail-adresse eller et telefonnummer som en gendannelsesmulighed for en Near Wallet, hvilket gjorde det muligt for dem at genvinde adgang til en tegnebog via e-mail eller SMS.

Gendannelsessystemet afslørede dog potentielt brugernes frøsætninger - de private nøgler, der bruges til at gendanne adgangen til en kryptopung - i processen. Ifølge en tweet-tråd fra Hacxyk ville brug af e-mailgendannelsesmuligheden lække startsætningen til en specifik tredjepart, analyseplatformen Mixpanel.

"Dette giver alle med adgang til [den] Mixpanel-adgangslog eller Mixpanel-kontoejeren (f.eks. Near devs) at have adgang til alle, der har klikket på linket i gendannelses-e-mailen," tweetede Hacxyk. "Et sandsynligt scenario ville være [at] Mixpanel-ejerens konto blev kompromitteret."

Near sagde, at det løste problemet den dag, det blev rapporteret, slettede de lækkede oplysninger og identificerede, hvem der kunne have haft adgang til det. Hacxyk blev også udbetalt en bug dusør for at opdage bruddet. Sikkerhedshændelsen var dog tilsyneladende ikke blevet afsløret for offentligheden, før Hacxyk gjorde det onsdag via Twitter.

Hacxyk delte Near-bruddet på grund af dets tekniske lighed med denne uges Solana pung hack. I tilfælde af Solana, en mobil tegnebog kaldet Slope havde en sårbarhed, der gjorde det muligt for potentielle angribere at få adgang til brugernes private nøgler.

I sidste ende blev cryptocurrency og tokens for næsten 6 millioner dollars swipet fra mere end 10,500 unikke Solana-punge ifølge opdaterede data fra blockchain explorer Solscan.

Near rapporterer, at dets problem blev håndteret, før der skete nogen skade på brugernes tegnebøger. "Til dato har vi ikke fundet nogen indikatorer på kompromis relateret til utilsigtet indsamling af disse data, og vi har heller ikke grund til at tro, at disse data eksisterer nogen steder," lyder Nears indlæg.

Alligevel anbefaler Near, at alle brugere, der tidligere har aktiveret e-mail- eller SMS-gendannelsesmuligheden, roterer nøglerne, der er knyttet til deres tegnebog, samt deaktiverer gendannelsesmuligheden. Near lader ikke længere nyoprettede tegnebøger bruge muligheden for gendannelse af e-mail eller SMS.

Hacxyk, i mellemtiden, anbefaler at enhver, der tidligere har valgt muligheden for gendannelse af e-mail, overfører deres aktiver til en ny tegnebog, bare for en sikkerheds skyld.

NEAR-tokenet er steget næsten 15 % i løbet af de sidste 24 timer til en aktuel pris på $5.13 pr. token, ifølge CoinGecko. Det bredere kryptomarked er kun steget med omkring 2% i løbet af det tidsrum.

Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.

Tidsstempel:

Mere fra Dekryptér