A Near Protocol felfedi a Wallet feltörését, amely felfedhette a magánkulcsokat

Időbélyeg: 5. augusztus 2022. 1:44
kép

Röviden

  • A Near Protocol a héten nyilvánosságra hozta, hogy júniusban felfedezett egy pénztárca sebezhetőséget, amely nyilvánosságra hozhatta a felhasználók magfrázisait.
  • A problémát állítólag júniusban javították, de csak ezen a héten hozták nyilvánosságra.

Blockchain hálózat A Protokoll közelében nyilvánosságra hozott egy júniusban felfedezett biztonsági rést, amely azt eredményezhette, hogy egy harmadik féltől származó szolgáltatás hozzáférhetett a felhasználó kezdő kifejezéseihez pénztárcák.

Közel megosztott egy blogbejegyzést csütörtökön a jogsértésről, amelyet a Hacxyk biztonsági cég június 6-án jelentett a csapatnak. Abban az időben a platform lehetővé tette a felhasználók számára, hogy e-mail-címet vagy telefonszámot állítsanak be a Near Wallet helyreállítási lehetőségeként, így e-mailben vagy SMS-ben újra hozzáférhetnek a pénztárcához.

A helyreállítási rendszer azonban potenciálisan felfedte a felhasználók magfázisait – a titkosítási pénztárcához való hozzáférés helyreállításához használt privát kulcsokat – a folyamat során. Alapján egy tweet szál a Hacxyktól, az e-mail-helyreállítási lehetőség használatával a mag kifejezést egy adott harmadik félnek, az analitikai platformnak juttatná el. Mixpanel.

"Ez lehetővé teszi, hogy bárki, aki hozzáfér a [a] Mixpanel hozzáférési naplójához, vagy a Mixpanel-fiók tulajdonosa (pl. Near devs), hozzáférjen mindenkihez, aki rákattintott a helyreállítási e-mailben lévő hivatkozásra" - írta Hacxyk a Twitteren. "Valószínűleg az lenne, hogy a Mixpanel tulajdonosának fiókja veszélybe kerülne."

A Near közölte, hogy a bejelentés napján megoldotta a problémát, törölte a kiszivárgott információkat, és azonosította, hogy ki férhetett hozzá. Hacxyk kártérítést is kapott a jogsértés felfedezéséért. A biztonsági incidenst azonban láthatóan nem hozták nyilvánosságra, amíg Hacxyk meg nem tette szerdán a Twitteren keresztül.

Hacxyk megosztotta a közeli áttörést, mert annak technikai hasonlósága volt az ehetihez Solana pénztárca feltörése. Abban az esetben Solana, egy Slope nevű mobiltárcát volt egy sebezhetősége, amely lehetővé tette, hogy a potenciális támadók hozzáférjenek a felhasználók privát kulcsaihoz.

A blockchain explorer frissített adatai szerint végül több mint 6 10,500 egyedi Solana pénztárcából közel XNUMX millió dollár értékű kriptovalutát és tokent vettek át. Solscan.

A Near jelentése szerint a problémát azelőtt kezelték, hogy a felhasználók pénztárcájában bármiféle kár keletkezett volna. "A mai napig nem találtunk arra utaló jeleket, hogy ezek az adatok véletlenül összegyűjtötték volna a kompromisszumot, és nincs okunk azt hinni, hogy ezek az adatok bárhol is megmaradnak" - áll Near bejegyzésében.

Ennek ellenére a Near azt javasolja, hogy minden olyan felhasználó, aki korábban engedélyezte az e-mail- vagy SMS-helyreállítási lehetőséget, forgassa el a pénztárcájához csatolt kulcsokat, valamint tiltsa le a helyreállítási lehetőséget. A Near már nem engedélyezi az újonnan létrehozott pénztárcák számára az e-mail- vagy SMS-helyreállítási lehetőséget.

Eközben Hacxyk ajánlja hogy bárki, aki korábban az e-mail-helyreállítási lehetőséget választotta, áthelyezheti eszközeit egy új pénztárcába, csak a biztonság kedvéért.

A NEAR token közel 15%-kal nőtt az elmúlt 24 órában, jelenlegi 5.13 dolláros tokenenkénti áron. CoinGecko. A tágabb értelemben vett kriptopiac csak körülbelül 2%-ot emelkedett ebben az időszakban.

Maradjon naprakész a kriptográfiai hírekkel, és napi frissítéseket kaphat a postaládájában.

Időbélyeg:

Még több visszafejtése