प्रोटोकॉल के पास वॉलेट उल्लंघन का खुलासा करता है जो निजी कुंजी को उजागर कर सकता है

ब्लॉकचेन नेटवर्क प्रोटोकॉल के पास एक सुरक्षा उल्लंघन का खुलासा किया है जिसे जून में खोजा गया था, जिसके परिणामस्वरूप उपयोगकर्ता के लिए बीज वाक्यांशों तक पहुंच प्राप्त करने वाली तृतीय-पक्ष सेवा हो सकती थी पर्स.

निकट एक ब्लॉग पोस्ट साझा की गुरुवार को उल्लंघन के बारे में, जिसकी सूचना 6 जून को सुरक्षा फर्म Hacxyk द्वारा टीम को दी गई थी। उस समय, प्लेटफ़ॉर्म उपयोगकर्ताओं को नियर वॉलेट के लिए पुनर्प्राप्ति विकल्प के रूप में एक ईमेल पता या फ़ोन नंबर सेट करने देता है, जिससे वे ईमेल या एसएमएस के माध्यम से वॉलेट तक पहुंच प्राप्त कर सकते हैं।

हालांकि, पुनर्प्राप्ति प्रणाली संभावित रूप से उपयोगकर्ताओं के बीज वाक्यांशों को उजागर करती है- प्रक्रिया में क्रिप्टो वॉलेट तक पहुंच पुनर्प्राप्त करने के लिए उपयोग की जाने वाली निजी कुंजी। के अनुसार एक ट्वीट धागा Hacxyk से, ईमेल पुनर्प्राप्ति विकल्प का उपयोग करने से बीज वाक्यांश एक विशिष्ट तृतीय पक्ष, विश्लेषिकी प्लेटफ़ॉर्म पर लीक हो जाएगा Mixpanel.

हैक्सीक ने ट्वीट किया, "यह मिक्सपैनल एक्सेस लॉग, या मिक्सपैनल अकाउंट के मालिक (जैसे नियर देव) तक पहुंच रखने वाले किसी भी व्यक्ति को रिकवरी ईमेल में लिंक पर क्लिक करने की अनुमति देता है।" "एक संभावित परिदृश्य होगा [कि] मिक्सपैनल मालिक के खाते से समझौता हो गया।"

नियर ने कहा कि जिस दिन इसकी सूचना दी गई थी, उस दिन इस मुद्दे को हल कर दिया गया था, लीक की गई जानकारी को हटा दिया गया था, और यह पहचान लिया गया था कि इसकी पहुंच किसके पास हो सकती है। उल्लंघन का पता लगाने के लिए Hacxyk को बग बाउंटी का भुगतान भी किया गया था। हालांकि, सुरक्षा घटना जाहिर तौर पर जनता के सामने तब तक सामने नहीं आई थी जब तक हैक्सिक ने बुधवार को ट्विटर के माध्यम से ऐसा नहीं किया।

Hacxyk ने इस सप्ताह की तकनीकी समानता के कारण नियर ब्रीच को साझा किया सोलाना वॉलेट हैक। के मामले में धूपघड़ी, एक मोबाइल वॉलेट जिसे स्लोप कहा जाता है एक भेद्यता थी जो संभावित हमलावरों द्वारा उपयोगकर्ताओं की निजी कुंजी तक पहुंचने में सक्षम थी।

अंततः, ब्लॉकचेन एक्सप्लोरर के अद्यतन आंकड़ों के अनुसार, लगभग $6 मिलियन मूल्य की क्रिप्टोक्यूरेंसी और टोकन को 10,500 से अधिक अद्वितीय सोलाना वॉलेट से स्वाइप किया गया था। सोलस्कैन.

निकट रिपोर्ट्स में कहा गया है कि उपयोगकर्ताओं के बटुए को कोई नुकसान होने से पहले इसकी समस्या को संभाला गया था। "आज तक, हमें इस डेटा के आकस्मिक संग्रह से संबंधित समझौता का कोई संकेतक नहीं मिला है, और न ही हमारे पास यह मानने का कारण है कि यह डेटा कहीं भी बना रहता है," नियर की पोस्ट में लिखा है।

फिर भी, नियर अनुशंसा करता है कि कोई भी उपयोगकर्ता जिसने पहले ईमेल या एसएमएस पुनर्प्राप्ति विकल्प को सक्षम किया था, अपने बटुए से जुड़ी कुंजियों को घुमाता है, साथ ही पुनर्प्राप्ति विकल्प को अक्षम करता है। नियर अब नव-निर्मित वॉलेट को ईमेल या एसएमएस पुनर्प्राप्ति विकल्प का उपयोग नहीं करने दे रहा है।

इस बीच, हैक्सीक, की सिफारिश की कि कोई भी व्यक्ति जिसने पहले ईमेल पुनर्प्राप्ति विकल्प का चयन किया था, अपनी संपत्ति को एक नए वॉलेट में स्थानांतरित कर देता है, बस सुरक्षित रहने के लिए।

NEAR टोकन पिछले 15 घंटों में $ 24 प्रति टोकन की मौजूदा कीमत पर लगभग 5.13% ऊपर है, के अनुसार CoinGecko. उस अवधि के दौरान व्यापक क्रिप्टो बाजार केवल 2% बढ़ा है।