Near Protocol revela violação de carteira que pode ter exposto chaves privadas

Carimbo de data / hora: 5 de agosto de 2022, 1:44
imagem

em breve

  • A Near Protocol divulgou esta semana que descobriu uma vulnerabilidade de carteira em junho que poderia ter exposto as frases iniciais dos usuários.
  • O problema teria sido corrigido em junho, mas só foi revelado ao público esta semana.

Rede blockchain Protocolo Próximo divulgou uma violação de segurança que foi descoberta em junho, o que poderia ter resultado em um serviço de terceiros obtendo acesso às frases iniciais para o usuário carteiras.

Perto compartilhou uma postagem do blog na quinta-feira sobre a violação, que foi relatada à equipe em 6 de junho pela empresa de segurança Hacxyk. Na época, a plataforma permitia que os usuários definassem um endereço de e-mail ou número de telefone como opção de recuperação para uma carteira próxima, permitindo que eles recuperassem o acesso a uma carteira por e-mail ou SMS.

No entanto, o sistema de recuperação potencialmente expôs as frases iniciais dos usuários – as chaves privadas usadas para recuperar o acesso a uma carteira criptográfica – no processo. De acordo com um tópico de tweet do Hacxyk, usar a opção de recuperação de e-mail vazaria a frase semente para um terceiro específico, a plataforma de análise Mixpanel.

“Isso permite que qualquer pessoa com acesso ao log de acesso do Mixpanel, ou o proprietário da conta do Mixpanel (por exemplo, desenvolvedores próximos) tenha acesso a todos que clicaram no link no e-mail de recuperação”, twittou Hacxyk. “Um cenário provável seria [que] a conta do proprietário do Mixpanel fosse comprometida.”

Near disse que resolveu o problema no dia em que foi relatado, excluiu as informações vazadas e identificou quem poderia ter acesso a elas. Hacxyk também recebeu uma recompensa por bug por descobrir a violação. No entanto, o incidente de segurança aparentemente não havia sido revelado ao público até que o Hacxyk o fizesse na quarta-feira via Twitter.

Hacxyk compartilhou a violação Near por causa de sua semelhança técnica com a desta semana Hack de carteira Solana. No caso de Solana, uma carteira móvel chamada Slope tinha uma vulnerabilidade que permitia que as chaves privadas dos usuários fossem acessadas por invasores em potencial.

Por fim, quase US$ 6 milhões em criptomoedas e tokens foram roubados de mais de 10,500 carteiras Solana exclusivas, de acordo com dados atualizados do blockchain explorer Solscan.

Near relata que seu problema foi resolvido antes que qualquer dano fosse causado às carteiras dos usuários. “Até o momento, não encontramos indicadores de comprometimento relacionados à coleta acidental desses dados, nem temos motivos para acreditar que esses dados persistem em qualquer lugar”, diz o post de Near.

Ainda assim, Near recomenda que qualquer usuário que tenha ativado anteriormente a opção de recuperação de e-mail ou SMS gire as chaves anexadas à sua carteira, bem como desative a opção de recuperação. Near não está mais permitindo que carteiras recém-criadas usem a opção de recuperação de e-mail ou SMS.

Hacxyk, enquanto isso, recomenda que qualquer pessoa que tenha selecionado anteriormente a opção de recuperação de e-mail transfira seus ativos para uma nova carteira, apenas por segurança.

O token NEAR subiu quase 15% nas últimas 24 horas a um preço atual de US$ 5.13 por token, de acordo com CoinGecko. O mercado de criptomoedas mais amplo aumentou apenas cerca de 2% durante esse período.

Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.

Carimbo de hora:

Mais de Descifrar