Near Protocol نقض کیف پول را فاش می کند که ممکن است کلیدهای خصوصی را فاش کرده باشد

تمبر زمان: 5 اوت 2022، 1:44 بعد از ظهر
تصویر

به طور خلاصه

  • Near Protocol این هفته فاش کرد که در ماه ژوئن یک آسیب‌پذیری کیف پول را کشف کرده است که می‌تواند عبارات اولیه کاربران را افشا کند.
  • طبق گزارش ها، این مشکل در ماه ژوئن برطرف شد، اما تنها در این هفته برای عموم آشکار شد.

شبکه Blockchain نزدیک پروتکل یک نقض امنیتی را که در ماه ژوئن کشف شد، فاش کرده است، که می توانست منجر به دسترسی یک سرویس شخص ثالث به عبارات اولیه برای کاربر شود. کیف پول.

نزدیک یک پست وبلاگ را به اشتراک گذاشت روز پنجشنبه در مورد این رخنه، که در 6 ژوئن توسط شرکت امنیتی Hacxyk به تیم گزارش شد. در آن زمان، این پلتفرم به کاربران اجازه می‌داد یک آدرس ایمیل یا شماره تلفن را به عنوان گزینه بازیابی برای Near Wallet تنظیم کنند و آنها را قادر می‌سازد تا از طریق ایمیل یا پیامک به کیف پول دسترسی پیدا کنند.

با این حال، سیستم بازیابی به طور بالقوه عبارات اولیه کاربران - کلیدهای خصوصی که برای بازیابی دسترسی به کیف پول رمزنگاری استفاده می‌شوند - را در این فرآیند افشا کرد. مطابق با یک موضوع توییت از Hacxyk، با استفاده از گزینه بازیابی ایمیل، عبارت seed به یک شخص ثالث خاص، پلت فرم تجزیه و تحلیل نشت می کند. Mixpanel.

Hacxyk در توییتی نوشت: «این به هر کسی که به گزارش دسترسی Mixpanel یا مالک حساب Mixpanel (مثلاً Near devs) دسترسی دارد اجازه می‌دهد به همه کسانی که روی پیوند در ایمیل بازیابی کلیک کرده‌اند دسترسی داشته باشند. یک سناریوی محتمل این است که حساب مالک Mixpanel به خطر بیفتد.

Near گفت که مشکل را در همان روزی که گزارش شد حل کرد، اطلاعات لو رفته را حذف کرد و شناسایی کرد که چه کسانی ممکن است به آن دسترسی داشته باشند. Hacxyk همچنین برای کشف این نقض، جایزه باگ دریافت کرد. با این حال، ظاهراً این حادثه امنیتی برای مردم فاش نشده بود تا اینکه Hacxyk این کار را در روز چهارشنبه از طریق توییتر انجام داد.

Hacxyk به دلیل شباهت فنی آن با این هفته، Near Breach را به اشتراک گذاشت هک کیف پول سولانا. در شرایطی که سولانا, یک کیف پول موبایل به نام Slope دارای یک آسیب پذیری بود که امکان دسترسی به کلیدهای خصوصی کاربران توسط مهاجمان بالقوه را فراهم می کرد.

بر اساس داده‌های به‌روزشده از کاوشگر بلاک چین، در نهایت، نزدیک به ۶ میلیون دلار ارز دیجیتال و توکن از بیش از ۱۰۵۰۰ کیف پول منحصربه‌فرد سولانا خارج شد. سولسکن.

نزدیک گزارش می دهد که مشکل آن قبل از وارد شدن هر گونه آسیب به کیف پول کاربران رسیدگی شده است. در پست Near آمده است: «تا به امروز، ما هیچ نشانه‌ای از مصالحه مرتبط با جمع‌آوری تصادفی این داده‌ها پیدا نکرده‌ایم، و همچنین دلیلی نداریم که باور کنیم این داده‌ها در جایی وجود دارند.»

با این حال، Near توصیه می‌کند که کاربرانی که قبلاً گزینه بازیابی ایمیل یا پیامک را فعال کرده‌اند، کلیدهای متصل به کیف پول خود را بچرخانند و همچنین گزینه بازیابی را غیرفعال کنند. Near دیگر اجازه نمی دهد کیف پول های تازه ایجاد شده از گزینه بازیابی ایمیل یا پیامک استفاده کنند.

در همین حال Hacxyk توصیه می کند هر کسی که قبلاً گزینه بازیابی ایمیل را انتخاب کرده است، دارایی های خود را به یک کیف پول جدید منتقل کند، فقط برای ایمن بودن.

بر اساس گزارش، توکن NEAR در 15 ساعت گذشته با قیمت فعلی 24 دلار به ازای هر توکن نزدیک به 5.13 درصد افزایش یافته است. coingecko. بازار گسترده تر ارزهای دیجیتال در این بازه زمانی تنها حدود 2 درصد افزایش یافته است.

از اخبار ارزهای دیجیتال مطلع باشید، به‌روزرسانی‌های روزانه را در صندوق ورودی خود دریافت کنید.

تمبر زمان:

بیشتر از رمزگشایی کنید