手短に
- Near Protocol は今週、ユーザーのシード フレーズを公開する可能性のあるウォレットの脆弱性を XNUMX 月に発見したことを明らかにしました。
- この問題は XNUMX 月に修正されたと伝えられていますが、公開されたのは今週だけです。
ブロックチェーンネットワーク ニアプロトコル は、XNUMX 月に発見されたセキュリティ侵害を明らかにしました。これにより、サードパーティ サービスがユーザーのシード フレーズにアクセスできた可能性があります。 財布.
近く ブログ投稿を共有しました セキュリティ会社Hacxykによって6月XNUMX日にチームに報告された侵害について木曜日に。 当時、このプラットフォームでは、ユーザーがメールアドレスまたは電話番号をニアウォレットの回復オプションとして設定できるようにして、メールまたは SMS を介してウォレットへのアクセスを回復できるようにしていました。
しかし、復元システムは、その過程でユーザーのシード フレーズ (暗号化ウォレットへのアクセスを復元するために使用される秘密鍵) を公開する可能性がありました。 によると ツイートスレッド Hacxyk から、電子メール回復オプションを使用すると、シード フレーズが特定のサード パーティである分析プラットフォームに漏洩する可能性があります。 Mixpanel.
「これにより、Mixpanel アクセス ログにアクセスできる人、または Mixpanel アカウントの所有者 (Near devs など) は、回復メールのリンクをクリックしたすべての人にアクセスできるようになります」と Hacxyk はツイートしました。 「可能性の高いシナリオは、Mixpanel の所有者のアカウントが侵害されたことです。」
ニアは、報告された日に問題を解決し、漏洩した情報を削除し、誰がアクセスした可能性があるかを特定したと述べました。 Hacxyk は、侵害を発見したことでバグ報奨金も支払われました。 しかし、Hacxyk が水曜日に Twitter 経由で公開するまで、セキュリティ インシデントは公開されていなかったようです。
Hacxyk は、今週のものと技術的に類似しているため、Near 侵害を共有しました。 ソラナウォレットハック。 の場合 サンルーム, スロープと呼ばれるモバイルウォレット には、潜在的な攻撃者がユーザーの秘密鍵にアクセスできる脆弱性がありました。
ブロックチェーン エクスプローラーの最新データによると、最終的に、6 を超える独自の Solana ウォレットから約 10,500 万ドル相当の暗号通貨とトークンが盗まれました。 ソルスキャン.
Near は、ユーザーのウォレットに損害が発生する前に、問題が処理されたと報告しています。 「今日まで、このデータの偶発的な収集に関連する侵害の兆候は見つかっておらず、このデータがどこにも残っていると信じる理由もありません」と Near の投稿は読みます。
それでも、Near は、以前に電子メールまたは SMS の回復オプションを有効にしたユーザーは、ウォレットに添付されたキーをローテーションし、回復オプションを無効にすることを推奨しています。 Near では、新しく作成されたウォレットが電子メールまたは SMS の回復オプションを使用することを許可しなくなりました。
一方、ハクシクは、 お勧めする 安全のために、以前に電子メールの回復オプションを選択した人は、資産を新しいウォレットに転送することをお勧めします。
NEAR トークンは過去 15 時間で 24% 近く上昇しており、トークンあたり現在の価格は $5.13 です。 CoinGecko. より広い暗号市場は、その期間中に約 2% しか上昇していません。