Near Protocol Mengungkapkan Pelanggaran Dompet Yang Mungkin Telah Mengungkap Kunci Pribadi

Jaringan Blockchain Protokol Dekat telah mengungkapkan pelanggaran keamanan yang ditemukan pada bulan Juni, yang dapat mengakibatkan layanan pihak ketiga mendapatkan akses ke frase awal untuk pengguna dompet.

Dekat membagikan postingan blog pada hari Kamis tentang pelanggaran, yang dilaporkan kepada tim pada 6 Juni oleh perusahaan keamanan Hacxyk. Pada saat itu, platform memungkinkan pengguna mengatur alamat email atau nomor telepon sebagai opsi pemulihan untuk Near Wallet, memungkinkan mereka untuk mendapatkan kembali akses ke dompet melalui email atau SMS.

Namun, sistem pemulihan berpotensi mengekspos frase awal pengguna— kunci pribadi yang digunakan untuk memulihkan akses ke dompet kripto—dalam prosesnya. Berdasarkan utas tweet dari Hacxyk, menggunakan opsi pemulihan email akan membocorkan frasa awal ke pihak ketiga tertentu, platform analitik Mixpanel.

“Ini memungkinkan siapa saja yang memiliki akses ke log akses Mixpanel, atau pemilik akun Mixpanel (misalnya, Pengembang Dekat) untuk memiliki akses ke semua orang yang telah mengklik tautan di email pemulihan,” tweet Hacxyk. “Skenario yang mungkin adalah [bahwa] akun pemilik Mixpanel dikompromikan.”

Near mengatakan bahwa itu menyelesaikan masalah pada hari itu dilaporkan, menghapus informasi yang bocor, dan mengidentifikasi siapa yang mungkin memiliki akses ke sana. Hacxyk juga dibayar hadiah bug untuk menemukan pelanggaran. Namun, insiden keamanan itu tampaknya belum terungkap ke publik sampai Hacxyk melakukannya pada hari Rabu melalui Twitter.

Hacxyk membagikan Near Breakdown karena kesamaan teknisnya dengan minggu ini Retas dompet Solana. Dalam kasus beranda, dompet ponsel bernama Slope memiliki kerentanan yang memungkinkan kunci pribadi pengguna diakses oleh penyerang potensial.

Pada akhirnya, cryptocurrency dan token senilai hampir $6 juta diambil dari lebih dari 10,500 dompet Solana yang unik, menurut data terbaru dari penjelajah blockchain. Pemindaian titik balik matahari.

Near melaporkan bahwa masalahnya telah ditangani sebelum terjadi kerusakan pada dompet pengguna. "Sampai saat ini, kami tidak menemukan indikator kompromi terkait dengan pengumpulan data ini secara tidak sengaja, kami juga tidak memiliki alasan untuk percaya bahwa data ini tetap ada di mana pun," tulis Near.

Namun, Near merekomendasikan agar setiap pengguna yang sebelumnya mengaktifkan opsi pemulihan email atau SMS memutar kunci yang dilampirkan ke dompet mereka, serta menonaktifkan opsi pemulihan. Near tidak lagi membiarkan dompet yang baru dibuat menggunakan opsi pemulihan email atau SMS.

Sementara itu, Hackyk merekomendasikan bahwa siapa pun yang sebelumnya memilih opsi pemulihan email mentransfer aset mereka ke dompet baru, hanya untuk amannya.

Token NEAR naik hampir 15% selama 24 jam terakhir dengan harga saat ini $5.13 per token, menurut KoinGecko. Pasar crypto yang lebih luas hanya naik sekitar 2% selama rentang itu.