Το Near Protocol αποκαλύπτει παραβίαση πορτοφολιού που μπορεί να έχει αποκαλύψει ιδιωτικά κλειδιά

Δίκτυο Blockchain Κοντά στο πρωτόκολλο έχει αποκαλύψει μια παραβίαση ασφαλείας που ανακαλύφθηκε τον Ιούνιο, η οποία θα μπορούσε να είχε ως αποτέλεσμα μια υπηρεσία τρίτου μέρους να αποκτήσει πρόσβαση στις βασικές φράσεις για τον χρήστη πορτοφόλια.

Κοντά μοιράστηκε μια ανάρτηση ιστολογίου την Πέμπτη σχετικά με την παραβίαση, η οποία αναφέρθηκε στην ομάδα στις 6 Ιουνίου από την εταιρεία ασφαλείας Hacxyk. Εκείνη την εποχή, η πλατφόρμα επέτρεπε στους χρήστες να ορίσουν μια διεύθυνση email ή έναν αριθμό τηλεφώνου ως επιλογή ανάκτησης για ένα Near Wallet, δίνοντάς τους τη δυνατότητα να ανακτήσουν την πρόσβαση σε ένα πορτοφόλι μέσω email ή SMS.

Ωστόσο, το σύστημα ανάκτησης δυνητικά εξέθεσε τις βασικές φράσεις των χρηστών - τα ιδιωτικά κλειδιά που χρησιμοποιούνται για την ανάκτηση της πρόσβασης σε ένα κρυπτογραφικό πορτοφόλι - στη διαδικασία. Σύμφωνα με ένα νήμα tweet από το Hacxyk, η χρήση της επιλογής ανάκτησης email θα διέρρεε τη φράση σποράς σε ένα συγκεκριμένο τρίτο μέρος, την πλατφόρμα αναλυτικών στοιχείων Mixpanel.

«Αυτό επιτρέπει σε οποιονδήποτε έχει πρόσβαση στο [το] αρχείο καταγραφής πρόσβασης Mixpanel ή στον κάτοχο του λογαριασμού Mixpanel (π.χ. Near devs) να έχει πρόσβαση σε όλους όσοι έχουν κάνει κλικ στον σύνδεσμο στο email ανάκτησης», έγραψε ο Hacxyk στο Twitter. "Ένα πιθανό σενάριο θα ήταν [ότι] παραβιάστηκε ο λογαριασμός του κατόχου του Mixpanel."

Η Near είπε ότι έλυσε το πρόβλημα την ημέρα που αναφέρθηκε, διέγραψε τις πληροφορίες που διέρρευσαν και εντόπισε ποιος μπορεί να είχε πρόσβαση σε αυτές. Ο Hacxyk έλαβε επίσης ένα μπόνους σφάλματος για την ανακάλυψη της παραβίασης. Ωστόσο, το περιστατικό ασφαλείας δεν είχε προφανώς αποκαλυφθεί στο κοινό μέχρι που ο Hacxyk το έκανε την Τετάρτη μέσω Twitter.

Η Hacxyk μοιράστηκε την παραβίαση του Near λόγω της τεχνικής ομοιότητάς του με αυτή της εβδομάδας Hack πορτοφολιού Solana. Σε περίπτωση που σολάριουμ, ένα κινητό πορτοφόλι που ονομάζεται Slope είχε μια ευπάθεια που επέτρεπε την πρόσβαση στα ιδιωτικά κλειδιά των χρηστών από πιθανούς εισβολείς.

Τελικά, κρυπτονομίσματα και μάρκες αξίας σχεδόν 6 εκατομμυρίων δολαρίων αφαιρέθηκαν από περισσότερα από 10,500 μοναδικά πορτοφόλια Solana, σύμφωνα με ενημερωμένα δεδομένα από το blockchain explorer Solscan.

Σχεδόν αναφορές ότι το πρόβλημά του αντιμετωπίστηκε πριν γίνει οποιαδήποτε ζημιά στα πορτοφόλια των χρηστών. «Μέχρι σήμερα, δεν έχουμε βρει δείκτες συμβιβασμού που να σχετίζονται με την τυχαία συλλογή αυτών των δεδομένων, ούτε έχουμε λόγο να πιστεύουμε ότι αυτά τα δεδομένα επιμένουν οπουδήποτε», αναφέρει η ανάρτηση του Near.

Ωστόσο, το Near συνιστά σε όλους τους χρήστες που είχαν ενεργοποιήσει προηγουμένως την επιλογή ανάκτησης email ή SMS να περιστρέψουν τα κλειδιά που είναι συνδεδεμένα στο πορτοφόλι τους, καθώς και να απενεργοποιήσουν την επιλογή ανάκτησης. Το Near δεν επιτρέπει πλέον στα πορτοφόλια που δημιουργήθηκαν πρόσφατα να χρησιμοποιούν την επιλογή ανάκτησης email ή SMS.

Hacxyk, εν τω μεταξύ, συνιστά ότι όποιος είχε προηγουμένως επιλέξει την επιλογή ανάκτησης email να μεταφέρει τα περιουσιακά του στοιχεία σε ένα νέο πορτοφόλι, απλώς για να είναι ασφαλής.

Το διακριτικό NEAR έχει αυξηθεί σχεδόν 15% τις τελευταίες 24 ώρες σε τρέχουσα τιμή 5.13 $ ανά διακριτικό, σύμφωνα με CoinGecko. Η ευρύτερη αγορά κρυπτονομισμάτων αυξήθηκε μόνο κατά περίπου 2% κατά τη διάρκεια αυτής της περιόδου.