Протокол Near раскрывает взлом кошелька, который мог привести к раскрытию закрытых ключей

Сеть блокирующих сетей Рядом Протокол раскрыл обнаруженную в июне брешь в системе безопасности, в результате которой сторонний сервис мог получить доступ к начальным фразам пользователя Кошельки.

Возле поделился записью в блоге в четверг о взломе, о котором 6 июня сообщила команде охранная фирма Hacxyk. В то время платформа позволяла пользователям устанавливать адрес электронной почты или номер телефона в качестве варианта восстановления для Near Wallet, что позволяло им восстановить доступ к кошельку по электронной почте или SMS.

Тем не менее, система восстановления потенциально раскрывала начальные фразы пользователей — закрытые ключи, используемые для восстановления доступа к криптокошельку — в процессе. Согласно с твит от Hacxyk, использование параметра восстановления электронной почты приведет к утечке исходной фразы определенной третьей стороне, аналитической платформе Mixpanel.

«Это позволяет любому, у кого есть доступ к [] журналу доступа к Mixpanel, или владельцу учетной записи Mixpanel (например, рядом с разработчиками) иметь доступ ко всем, кто щелкнул ссылку в электронном письме для восстановления», — написал Хаксик в Твиттере. «Вероятным сценарием было бы [что] учетная запись владельца Mixpanel была скомпрометирована».

Ниар сказал, что решил проблему в день, когда о ней сообщили, удалил утечку информации и определил, кто мог иметь к ней доступ. Hacxyk также получил вознаграждение за обнаружение бреши. Однако инцидент с безопасностью, по-видимому, не был обнародован до тех пор, пока Хаксик не сделал это в среду через Twitter.

Hacxyk поделился ближней брешью из-за ее технического сходства с прошлой неделей. взлом кошелька солана, В случае Solana, мобильный кошелек под названием Slope имел уязвимость, которая позволяла потенциальным злоумышленникам получить доступ к закрытым ключам пользователей.

В конечном итоге криптовалюта и токены на сумму почти 6 миллионов долларов были украдены из более чем 10,500 XNUMX уникальных кошельков Solana, согласно обновленным данным обозревателя блокчейнов. Солскан.

Near сообщает, что его проблема была решена до того, как кошелькам пользователей был нанесен какой-либо ущерб. «На сегодняшний день мы не обнаружили признаков компрометации, связанных со случайным сбором этих данных, и у нас нет оснований полагать, что эти данные где-либо сохраняются», — говорится в сообщении Ниа.

Тем не менее, Ниа рекомендует всем пользователям, которые ранее включили опцию восстановления по электронной почте или SMS, поменять ключи, прикрепленные к их кошельку, а также отключить опцию восстановления. Near больше не позволяет вновь созданным кошелькам использовать возможность восстановления по электронной почте или SMS.

Хаксик тем временем, рекомендует что любой, кто ранее выбрал вариант восстановления электронной почты, перевел свои активы в новый кошелек, просто чтобы быть в безопасности.

Токен NEAR вырос почти на 15% за последние 24 часа при текущей цене 5.13 доллара за токен. CoinGecko. За это время более широкий крипторынок вырос примерно на 2%.