Near Protocol paljastaa lompakon rikkomisen, joka on voinut paljastaa yksityisiä avaimia

Blockchain-verkko Lähellä protokollaa on paljastanut kesäkuussa havaitun tietoturvaloukkauksen, joka olisi voinut johtaa siihen, että kolmannen osapuolen palvelu pääsisi käsiksi käyttäjän siemenlauseisiin lompakot.

Lähellä jakoi blogiviestin torstaina rikkomuksesta, josta turvallisuusyritys Hacxyk ilmoitti tiimille 6. kesäkuuta. Tuolloin alusta antoi käyttäjille mahdollisuuden asettaa sähköpostiosoitteen tai puhelinnumeron Near Walletin palautusvaihtoehdoksi, jolloin he pääsivät takaisin lompakkoon sähköpostitse tai tekstiviestillä.

Palautusjärjestelmä saattoi kuitenkin paljastaa käyttäjien siemenlausekkeet – yksityiset avaimet, joita käytetään salauslompakkoon pääsyn palauttamiseen – prosessin aikana. Mukaan twiittilanka Hacxykilta, sähköpostin palautusvaihtoehdon käyttäminen vuotaisi siemenlauseen tietylle kolmannelle osapuolelle, analytiikka-alustalle Mixpanel.

"Tämä mahdollistaa sen, että kuka tahansa, jolla on pääsy Mixpanel-käyttölokiin, tai Mixpanel-tilin omistaja (esim. Near devs), voi päästä kaikkiin, jotka ovat napsauttaneet palautussähköpostissa olevaa linkkiä", Hacxyk twiittasi. "Todennäköinen skenaario olisi [että] Mixpanelin omistajan tili vaarantuisi."

Near sanoi, että se ratkaisi ongelman ilmoituspäivänä, poisti vuotaneet tiedot ja tunnisti, kenellä on saattanut olla pääsy niihin. Hacxykille maksettiin myös bugipalkkio rikkomuksen havaitsemisesta. Turvavälikohtausta ei kuitenkaan ilmeisesti paljastettu yleisölle ennen kuin Hacxyk teki sen keskiviikkona Twitterin kautta.

Hacxyk jakoi Near-loukkauksen, koska se on teknisesti samankaltainen kuin tämän viikon Solanan lompakon hakkerointi. Siinä tapauksessa että Solana, mobiililompakko nimeltä Slope siinä oli haavoittuvuus, jonka ansiosta mahdolliset hyökkääjät pääsivät käsiksi käyttäjien yksityisiin avaimiin.

Lopulta lähes 6 miljoonan dollarin arvosta kryptovaluuttaa ja rahakkeita pyyhkäistiin yli 10,500 XNUMX ainutlaatuisesta Solana-lompakosta lohkoketjun tutkijan päivitettyjen tietojen mukaan. Solscan.

Near raportoi, että sen ongelma käsiteltiin ennen kuin käyttäjien lompakoille tehtiin vahinkoa. "Tähän mennessä emme ole löytäneet merkkejä kompromisseista liittyen näiden tietojen vahingossa keräämiseen, eikä meillä ole syytä uskoa, että nämä tiedot säilyvät missään", Nearin viestissä lukee.

Silti Near suosittelee, että kaikki käyttäjät, jotka ovat aiemmin ottaneet käyttöön sähköpostin tai tekstiviestin palautusvaihtoehdon, kiertävät lompakkoaan liitettyjä avaimia sekä poistavat palautusvaihtoehdon käytöstä. Near ei enää anna äskettäin luotujen lompakoiden käyttää sähköposti- tai tekstiviestipalautusvaihtoehtoa.

Hacxyk sillä välin, suosittelee että jokainen, joka on aiemmin valinnut sähköpostin palautusvaihtoehdon, siirtää varansa uuteen lompakkoon turvallisuuden vuoksi.

NEAR-merkki on noussut lähes 15 % viimeisen 24 tunnin aikana nykyiseen hintaan 5.13 dollaria per token. CoinGecko. Laajemmat kryptomarkkinat ovat kasvaneet vain noin 2 % tuon ajanjakson aikana.