Near Protocol rivela una violazione del portafoglio che potrebbe aver esposto chiavi private

Rete blockchain Vicino al protocollo ha rivelato una violazione della sicurezza scoperta a giugno, che avrebbe potuto portare un servizio di terze parti ad ottenere l'accesso alle frasi seed per l'utente wallet.

Vicino ha condiviso un post sul blog giovedì sulla violazione, che è stata segnalata al team il 6 giugno dalla società di sicurezza Hacxyk. All'epoca, la piattaforma consentiva agli utenti di impostare un indirizzo e-mail o un numero di telefono come opzione di recupero per un portafoglio vicino, consentendo loro di riottenere l'accesso a un portafoglio tramite e-mail o SMS.

Tuttavia, il sistema di ripristino ha potenzialmente esposto le frasi iniziali degli utenti, le chiavi private utilizzate per recuperare l'accesso a un portafoglio crittografico, nel processo. Secondo un thread di tweet da Hacxyk, l'utilizzo dell'opzione di recupero dell'e-mail farebbe trapelare la frase iniziale a una terza parte specifica, la piattaforma di analisi Mixpanel.

"Ciò consente a chiunque abbia accesso [al] registro di accesso al Mixpanel o al proprietario dell'account Mixpanel (ad es. Near devs) di avere accesso a tutti coloro che hanno fatto clic sul collegamento nell'e-mail di ripristino", ha twittato Hacxyk. "Uno scenario probabile sarebbe [che] l'account del proprietario del Mixpanel sia stato compromesso."

Near ha affermato di aver risolto il problema il giorno in cui è stato segnalato, di aver cancellato le informazioni trapelate e di aver identificato chi avrebbe potuto accedervi. Hacxyk è stato anche pagato una taglia per il bug per aver scoperto la violazione. Tuttavia, l'incidente di sicurezza apparentemente non era stato rivelato al pubblico fino a quando Hacxyk non lo ha fatto mercoledì tramite Twitter.

Hacxyk ha condiviso la violazione di Near a causa della sua somiglianza tecnica con quella di questa settimana Trucchi per il portafoglio Solana. In caso di solario, un portafoglio mobile chiamato Slope presentava una vulnerabilità che consentiva l'accesso alle chiavi private degli utenti da parte di potenziali aggressori.

Alla fine, quasi $ 6 milioni di criptovalute e token sono stati rubati da oltre 10,500 portafogli Solana unici, secondo i dati aggiornati di blockchain explorer Solsca.

Near riporta che il problema è stato risolto prima che venissero arrecati danni ai portafogli degli utenti. "Finora, non abbiamo trovato indicatori di compromissione relativi alla raccolta accidentale di questi dati, né abbiamo motivo di credere che questi dati persistano ovunque", si legge nel post di Near.

Tuttavia, Near consiglia a tutti gli utenti che in precedenza hanno abilitato l'opzione di ripristino di e-mail o SMS di ruotare le chiavi allegate al proprio portafoglio, nonché di disabilitare l'opzione di ripristino. Near non consente più ai portafogli appena creati di utilizzare l'opzione di recupero e-mail o SMS.

Hacxyk, nel frattempo, raccomanda che chiunque abbia precedentemente selezionato l'opzione di recupero e-mail trasferisca le proprie risorse su un nuovo portafoglio, solo per sicurezza.

Il token NEAR è aumentato di quasi il 15% nelle ultime 24 ore al prezzo attuale di $ 5.13 per token, secondo CoinGecko. Il più ampio mercato delle criptovalute è aumentato solo del 2% circa durante quell'arco di tempo.