Near Protocol avslöjar plånboksbrott som kan ha avslöjat privata nycklar

Blockchain-nätverket Nära protokoll har avslöjat ett säkerhetsintrång som upptäcktes i juni, vilket kunde ha resulterat i att en tredjepartstjänst fick tillgång till fröfraserna för användaren plånböcker.

Nära delade ett blogginlägg på torsdagen om intrånget, som rapporterades till teamet den 6 juni av säkerhetsföretaget Hacxyk. På den tiden lät plattformen användare ange en e-postadress eller ett telefonnummer som ett återställningsalternativ för en Near Wallet, vilket gjorde det möjligt för dem att återfå åtkomst till en plånbok via e-post eller SMS.

Återställningssystemet avslöjade dock potentiellt användarnas kärnfraser – de privata nycklarna som används för att återställa åtkomst till en kryptoplånbok – i processen. Enligt en tweet-tråd från Hacxyk, skulle användningen av alternativet för e-poståterställning läcka fröfrasen till en specifik tredje part, analysplattformen Mixpanel.

"Detta tillåter alla som har tillgång till [den] Mixpanel-åtkomstloggen, eller Mixpanel-kontots ägare (t.ex. Near devs) att ha tillgång till alla som har klickat på länken i återställningsmeddelandet", twittrade Hacxyk. "Ett troligt scenario skulle vara [att] Mixpanel-ägarens konto komprometterades."

Near sa att det löste problemet samma dag som det rapporterades, raderade den läckta informationen och identifierade vem som kan ha haft tillgång till den. Hacxyk fick också en buggpremie för att ha upptäckt intrånget. Säkerhetsincidenten hade dock tydligen inte avslöjats för allmänheten förrän Hacxyk gjorde det på onsdagen via Twitter.

Hacxyk delade Near-brottet på grund av dess tekniska likhet med veckans Solana plånbok hacka. I fallet med Solana, en mobilplånbok som heter Slope hade en sårbarhet som gjorde att användarnas privata nycklar kunde nås av potentiella angripare.

I slutändan sveptes kryptovalutor och tokens till ett värde av nästan 6 miljoner dollar från mer än 10,500 XNUMX unika Solana-plånböcker, enligt uppdaterad data från blockchain explorer Solscan.

Near rapporterar att problemet hanterades innan någon skada gjordes på användarnas plånböcker. "Till dags dato har vi inte hittat några indikatorer på kompromisser relaterade till oavsiktlig insamling av denna data, och vi har inte heller anledning att tro att dessa data kvarstår någonstans," lyder Nears inlägg.

Ändå rekommenderar Near att alla användare som tidigare aktiverat e-post- eller SMS-återställningsalternativet roterar nycklarna som är anslutna till sin plånbok, samt inaktiverar återställningsalternativet. Near låter inte längre nyskapade plånböcker använda e-post- eller SMS-återställningsalternativet.

Hacxyk, under tiden, rekommenderar att alla som tidigare valt alternativet för e-poståterställning överför sina tillgångar till en ny plånbok, bara för säkerhets skull.

NEAR-tokenen har stigit nästan 15 % under de senaste 24 timmarna till ett aktuellt pris på 5.13 USD per token, enligt CoinGecko. Den bredare kryptomarknaden har bara ökat med cirka 2% under den perioden.