Near Protocol offenbart Wallet-Verletzung, die möglicherweise private Schlüssel offengelegt hat

Blockchain-Netzwerk In der Nähe des Protokolls hat eine im Juni entdeckte Sicherheitsverletzung offengelegt, die dazu geführt haben könnte, dass ein Dienst eines Drittanbieters Zugriff auf die Seed-Phrasen für den Benutzer erlangt hat Brieftaschen.

In der Nähe von hat einen Blog-Beitrag geteilt am Donnerstag über den Verstoß, der dem Team am 6. Juni von der Sicherheitsfirma Hacxyk gemeldet wurde. Zu dieser Zeit ermöglichte die Plattform den Benutzern, eine E-Mail-Adresse oder Telefonnummer als Wiederherstellungsoption für ein Near Wallet festzulegen, sodass sie per E-Mail oder SMS wieder auf ein Wallet zugreifen konnten.

Das Wiederherstellungssystem hat dabei jedoch möglicherweise die Seed-Phrasen der Benutzer offengelegt – die privaten Schlüssel, die zum Wiederherstellen des Zugriffs auf eine Krypto-Wallet verwendet werden. Entsprechend ein Tweet-Thread von Hacxyk würde die Verwendung der E-Mail-Wiederherstellungsoption die Seed-Phrase an einen bestimmten Drittanbieter, die Analyseplattform, weitergeben Mixpanel.

„Dies ermöglicht jedem mit Zugriff auf [das] Mixpanel-Zugriffsprotokoll oder dem Besitzer des Mixpanel-Kontos (z. B. Near-Entwickler) den Zugriff auf alle, die auf den Link in der Wiederherstellungs-E-Mail geklickt haben“, twitterte Hacxyk. „Ein wahrscheinliches Szenario wäre, dass das Konto des Mixpanel-Eigentümers kompromittiert wurde.“

Near sagte, dass es das Problem an dem Tag gelöst habe, an dem es gemeldet wurde, die durchgesickerten Informationen gelöscht und identifiziert habe, wer möglicherweise Zugriff darauf hatte. Hacxyk erhielt außerdem eine Bug-Prämie für die Entdeckung des Verstoßes. Der Sicherheitsvorfall war der Öffentlichkeit aber offenbar erst bekannt geworden, als Hacxyk dies am Mittwoch via Twitter tat.

Hacxyk teilte den Near-Break wegen seiner technischen Ähnlichkeit mit dem dieser Woche Solana-Wallet-Hack. Im Falle des Solana, eine mobile Brieftasche namens Slope hatte eine Schwachstelle, die es potenziellen Angreifern ermöglichte, auf die privaten Schlüssel der Benutzer zuzugreifen.

Letztendlich wurden laut aktualisierten Daten des Blockchain-Explorers Kryptowährungen und Token im Wert von fast 6 Millionen US-Dollar aus mehr als 10,500 einzigartigen Solana-Geldbörsen geklaut Solscan.

Near berichtet, dass das Problem behoben wurde, bevor die Brieftaschen der Benutzer beschädigt wurden. „Bis heute haben wir keine Hinweise auf eine Kompromittierung im Zusammenhang mit der versehentlichen Erfassung dieser Daten gefunden, noch haben wir Grund zu der Annahme, dass diese Daten irgendwo fortbestehen“, heißt es in Nears Post.

Dennoch empfiehlt Near allen Benutzern, die zuvor die E-Mail- oder SMS-Wiederherstellungsoption aktiviert haben, die an ihre Brieftasche angehängten Schlüssel zu rotieren und die Wiederherstellungsoption zu deaktivieren. Near lässt neu erstellte Brieftaschen nicht mehr die E-Mail- oder SMS-Wiederherstellungsoption verwenden.

Hacxyk unterdessen empfiehlt dass jeder, der zuvor die E-Mail-Wiederherstellungsoption ausgewählt hat, seine Vermögenswerte auf eine neue Brieftasche überträgt, nur um sicher zu gehen.

Der NEAR-Token ist in den letzten 15 Stunden um fast 24 % gestiegen, bei einem aktuellen Preis von 5.13 $ pro Token CoinGecko. Der breitere Kryptomarkt ist in dieser Zeitspanne nur um etwa 2 % gestiegen.