요컨대
- Near Protocol은 이번 주 XNUMX월 사용자의 시드 문구를 노출시킬 수 있는 지갑 취약점을 발견했다고 밝혔습니다.
- 이 문제는 XNUMX월에 수정된 것으로 알려졌지만 이번 주에야 일반에 공개되었습니다.
블록 체인 네트워크 근거리 프로토콜 는 XNUMX월에 발견된 보안 침해를 공개했으며, 이로 인해 타사 서비스가 사용자의 시드 문구에 액세스할 수 있었습니다. 지갑.
가까운 블로그 게시물을 공유했습니다. 보안 회사 Hackyk가 6월 XNUMX일 팀에 보고한 침해에 대해 목요일에 밝혔습니다. 당시 플랫폼에서는 사용자가 이메일 주소나 전화번호를 Near Wallet의 복구 옵션으로 설정하여 이메일이나 SMS를 통해 지갑에 다시 액세스할 수 있도록 했습니다.
그러나 복구 시스템은 그 과정에서 사용자의 시드 문구(암호화 지갑에 대한 액세스를 복구하는 데 사용되는 개인 키)를 잠재적으로 노출했습니다. 에 따르면 트윗 스레드 Hackxyk에서 이메일 복구 옵션을 사용하면 시드 문구가 분석 플랫폼인 특정 제XNUMX자에게 누출됩니다. Mixpanel.
Hacxyk는 트윗을 통해 "Mixpanel 액세스 로그에 액세스할 수 있는 모든 사람이나 Mixpanel 계정 소유자(예: Near devs)가 복구 이메일에 있는 링크를 클릭한 모든 사람에게 액세스할 수 있습니다."라고 트윗했습니다. "가능한 시나리오는 [Mixpanel 소유자의 계정이 손상되었을 수 있습니다.]"
Near는 보고된 당일 문제를 해결하고 유출된 정보를 삭제했으며 누가 해당 정보에 액세스했을 수 있는지 식별했다고 말했습니다. Hackxyk는 또한 위반 사항을 발견한 대가로 버그 포상금을 받았습니다. 그러나 보안 사고는 Hackxyk가 수요일 트위터를 통해 공개할 때까지 대중에게 공개되지 않은 것으로 보입니다.
Hackxyk는 이번 주와 기술적 유사성 때문에 Near 위반을 공유했습니다. 솔라나 지갑 해킹. 의 경우 솔라 나, Slope라는 모바일 지갑 잠재적인 공격자가 사용자의 개인 키에 액세스할 수 있는 취약점이 있었습니다.
블록체인 탐색기의 업데이트된 데이터에 따르면, 궁극적으로 거의 6백만 달러 상당의 암호화폐와 토큰이 10,500개 이상의 고유한 Solana 지갑에서 스와이프되었습니다. 솔스캔.
Near는 사용자의 지갑이 손상되기 전에 문제가 처리되었다고 보고합니다. Near의 게시물은 "지금까지 우리는 이 데이터의 우발적인 수집과 관련된 손상의 징후를 발견하지 못했고 이 데이터가 어디에도 지속된다고 믿을 이유가 없습니다"라고 말했습니다.
그래도 Near는 이전에 이메일 또는 SMS 복구 옵션을 활성화한 모든 사용자가 지갑에 연결된 키를 교체하고 복구 옵션을 비활성화할 것을 권장합니다. Near는 더 이상 새로 생성된 지갑에서 이메일 또는 SMS 복구 옵션을 사용하도록 허용하지 않습니다.
한편, Hackyk, 추천하다 이전에 이메일 복구 옵션을 선택한 사람은 안전을 위해 자산을 새 지갑으로 이전합니다.
NEAR 토큰은 현재 토큰당 $15의 가격으로 지난 24시간 동안 거의 5.13% 상승했습니다. 코인 게코. 더 넓은 암호화 시장은 해당 기간 동안 약 2%만 상승했습니다.
암호화 뉴스를 최신 상태로 유지하고 받은 편지함에서 매일 업데이트를 받으십시오.
