Near Protocol avslører lommebokbrudd som kan ha avslørt private nøkler

Blockchain-nettverk Nær protokoll har avslørt et sikkerhetsbrudd som ble oppdaget i juni, som kunne ha ført til at en tredjepartstjeneste fikk tilgang til seed-frasene for brukeren lommebøker.

Nær delte et blogginnlegg torsdag om bruddet, som ble rapportert til teamet 6. juni av sikkerhetsfirmaet Hacxyk. På den tiden lot plattformen brukere angi en e-postadresse eller et telefonnummer som et gjenopprettingsalternativ for en Near Wallet, slik at de kunne få tilbake tilgang til en lommebok via e-post eller SMS.

Imidlertid avslørte gjenopprettingssystemet potensielt brukernes frøfraser – de private nøklene som ble brukt til å gjenopprette tilgangen til en kryptolommebok – i prosessen. I følge en tweetråd fra Hacxyk, ville bruk av e-postgjenopprettingsalternativet lekke frøfrasen til en spesifikk tredjepart, analyseplattformen Mixpanel.

"Dette lar alle som har tilgang til [tilgangsloggen for] Mixpanel, eller eieren av Mixpanel-kontoen (f.eks. Near devs) ha tilgang til alle som har klikket på koblingen i gjenopprettingse-posten," tvitret Hacxyk. "Et sannsynlig scenario ville være [at] Mixpanel-eierens konto ble kompromittert."

Near sa at det løste problemet den dagen det ble rapportert, slettet den lekkede informasjonen og identifiserte hvem som kan ha hatt tilgang til den. Hacxyk ble også utbetalt en feilpremie for å oppdage bruddet. Sikkerhetshendelsen hadde imidlertid tilsynelatende ikke blitt avslørt for offentligheten før Hacxyk gjorde det onsdag via Twitter.

Hacxyk delte Near-bruddet på grunn av dets tekniske likhet med denne ukens Solana lommebok hack. Når det gjelder Solana, en mobillommebok kalt Slope hadde en sårbarhet som gjorde det mulig for potensielle angripere å få tilgang til brukernes private nøkler.

Til slutt ble nesten 6 millioner dollar verdt med kryptovaluta og tokens sveipet fra mer enn 10,500 XNUMX unike Solana-lommebøker, ifølge oppdaterte data fra blockchain explorer Solscan.

Near rapporterer at problemet ble håndtert før noen skade ble gjort på brukernes lommebøker. "Til dags dato har vi ikke funnet noen indikatorer på kompromiss relatert til utilsiktet innsamling av disse dataene, og vi har heller ikke grunn til å tro at disse dataene vedvarer noe sted," heter det i Nears innlegg.

Likevel anbefaler Near at alle brukere som tidligere har aktivert gjenopprettingsalternativet for e-post eller SMS, roterer nøklene som er festet til lommeboken, samt deaktiverer gjenopprettingsalternativet. Near lar ikke lenger nyopprettede lommebøker bruke gjenopprettingsalternativet for e-post eller SMS.

Hacxyk, i mellomtiden, anbefaler at alle som tidligere har valgt alternativet for e-postgjenoppretting overfører eiendelene sine til en ny lommebok, bare for sikkerhets skyld.

NEAR-tokenet er opp nesten 15 % i løpet av de siste 24 timene til en nåværende pris på $5.13 per token, ifølge CoinGecko. Det bredere kryptomarkedet er bare opp rundt 2% i løpet av dette tidsrommet.