Near Protocol חושף הפרת ארנק שעשויה לחשוף מפתחות פרטיים

חותמת זמן: 5 באוגוסט 2022 1:44
תמונה

בקיצור

  • Near Protocol חשפה השבוע כי גילתה פגיעות בארנק ביוני שעלולה הייתה לחשוף את ביטויי המקור של המשתמשים.
  • על פי הדיווחים, הבעיה תוקנה ביוני, אך נחשפה לציבור רק השבוע.

רשת Blockchain ליד פרוטוקול חשפה פרצת אבטחה שהתגלתה ביוני, שיכולה הייתה לגרום לשירות של צד שלישי לקבל גישה לביטויי המקור עבור המשתמש ארנקים.

ליד שיתף פוסט בבלוג ביום חמישי על הפרצה, שדווחה לצוות ב-6 ביוני על ידי חברת האבטחה Hacxyk. בזמנו, הפלטפורמה אפשרה למשתמשים להגדיר כתובת אימייל או מספר טלפון כאפשרות שחזור עבור Near Wallet, מה שמאפשר להם לקבל בחזרה גישה לארנק באמצעות דואר אלקטרוני או SMS.

עם זאת, מערכת השחזור עשויה לחשוף את ביטויי הזרע של המשתמשים - המפתחות הפרטיים המשמשים לשחזור גישה לארנק קריפטו - בתהליך. לפי שרשור ציוץ מ-Hacxyk, שימוש באפשרות שחזור הדוא"ל ידליף את ביטוי המקור לצד שלישי ספציפי, פלטפורמת הניתוח Mixpanel.

"זה מאפשר לכל מי שיש לו גישה ליומן הגישה של Mixpanel, או לבעל חשבון Mixpanel (למשל Near devs) לקבל גישה לכל מי שלחץ על הקישור בדוא"ל השחזור", צייץ Hacxyk. "תרחיש סביר יהיה [ש] חשבונו של הבעלים של Mixpanel נפגע."

Near אמרה שהיא פתרה את הבעיה ביום הדיווח, מחקה את המידע שדלף וזיהתה למי עשוי להיות גישה אליו. האקסיק קיבל גם פרס באג על גילוי ההפרה. עם זאת, האירוע הביטחוני ככל הנראה לא נחשף לציבור עד שהאקסיק עשה זאת ביום רביעי באמצעות טוויטר.

האקסיק שיתף את הפרצה כמעט בגלל הדמיון הטכני שלה לזה של השבוע פריצת ארנק סולנה. במקרה של סולאנה, ארנק נייד בשם Slope הייתה נקודת תורפה שאפשרה תוקפים פוטנציאליים לגשת למפתחות הפרטיים של המשתמשים.

בסופו של דבר, מטבעות קריפטוגרפיים ואסימונים בשווי של כמעט 6 מיליון דולר הושלכו מיותר מ-10,500 ארנקי סולנה ייחודיים, על פי נתונים מעודכנים מאת בלוקצ'יין Explorer סולסקאן.

ליד מדווחים שהבעיה שלו טופלה לפני שנגרם נזק כלשהו לארנקים של המשתמשים. "עד היום, לא מצאנו אינדיקטורים לפשרה הקשורים לאיסוף בשוגג של נתונים אלה, ואין לנו סיבה להאמין שהנתונים האלה נמשכים בשום מקום", נכתב בפוסט של Near.

ובכל זאת, Near ממליץ לכל המשתמשים שהפעילו בעבר את אפשרות שחזור האימייל או ה-SMS לסובב את המפתחות המצורפים לארנק שלהם, וכן להשבית את אפשרות השחזור. Near כבר לא מאפשר לארנקים שזה עתה נוצרו להשתמש באפשרות שחזור הדוא"ל או ה-SMS.

האקסיק, בינתיים, ממליצה שכל מי שבחר בעבר באפשרות שחזור דוא"ל יעביר את הנכסים שלו לארנק חדש, ליתר ביטחון.

אסימון NEAR עלה בכמעט 15% במהלך 24 השעות האחרונות במחיר נוכחי של 5.13 דולר לאסימון, לפי CoinGecko. שוק הקריפטו הרחב גדל רק בכ-2% במהלך תקופה זו.

הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.

בול זמן:

עוד מ פענוח