پروٹوکول کے قریب نے والیٹ کی خلاف ورزی کا انکشاف کیا جس سے پرائیویٹ کیز سامنے آ سکتی ہیں۔

بلاکچین نیٹ ورک پروٹوکول کے قریب نے سیکیورٹی کی خلاف ورزی کا انکشاف کیا ہے جو جون میں دریافت ہوا تھا، جس کے نتیجے میں فریق ثالث کی خدمت صارف کے لیے بیج کے فقروں تک رسائی حاصل کر سکتی تھی۔ بٹوے.

قریب ایک بلاگ پوسٹ شیئر کیا جمعرات کو اس خلاف ورزی کے بارے میں، جس کی اطلاع ٹیم کو 6 جون کو سیکورٹی فرم Hacxyk نے دی تھی۔ اس وقت، پلیٹ فارم صارفین کو قریبی والیٹ کے لیے ایک ای میل ایڈریس یا فون نمبر کو ریکوری آپشن کے طور پر سیٹ کرنے دیتا ہے، جس سے وہ ای میل یا ایس ایم ایس کے ذریعے بٹوے تک دوبارہ رسائی حاصل کر سکیں۔

تاہم، بازیابی کے نظام نے ممکنہ طور پر صارفین کے بیج کے فقرے کو بے نقاب کر دیا ہے- اس عمل میں ایک کریپٹو والیٹ تک رسائی کی بازیابی کے لیے استعمال ہونے والی نجی چابیاں۔ کے مطابق ایک ٹویٹ تھریڈ Hacxyk سے، ای میل ریکوری آپشن کا استعمال کرنے سے سیڈ کا جملہ کسی مخصوص تھرڈ پارٹی، اینالیٹکس پلیٹ فارم کو لیک ہو جائے گا۔ Mixpanel.

Hacxyk نے ٹویٹ کیا، "یہ کسی کو بھی [the] Mixpanel رسائی لاگ تک رسائی کی اجازت دیتا ہے، یا Mixpanel اکاؤنٹ کے مالک (جیسے Near devs) کو ہر اس شخص تک رسائی حاصل کرنے کی اجازت دیتا ہے جس نے ریکوری ای میل میں لنک پر کلک کیا ہے،" Hacxyk نے ٹویٹ کیا۔ "ممکنہ منظر یہ ہوگا کہ مکسپینل کے مالک کے اکاؤنٹ سے سمجھوتہ ہو گیا ہے۔"

نیئر نے کہا کہ اس نے اس مسئلے کو اس دن حل کر دیا جس دن اس کی اطلاع دی گئی تھی، لیک ہونے والی معلومات کو حذف کر دیا گیا تھا، اور اس کی نشاندہی کی گئی تھی کہ اس تک کس کی رسائی ہو سکتی ہے۔ Hacxyk کو خلاف ورزی کا پتہ لگانے پر بگ باؤنٹی بھی ادا کی گئی۔ تاہم، بظاہر حفاظتی واقعہ عوام کے سامنے نہیں آیا تھا جب تک کہ Hacxyk نے بدھ کو ٹوئٹر کے ذریعے ایسا نہیں کیا۔

Hacxyk نے اس ہفتے کی تکنیکی مماثلت کی وجہ سے قریب کی خلاف ورزی کا اشتراک کیا۔ سولانا والیٹ ہیک. کی صورت میں سولانا, ایک موبائل پرس جسے Slope کہتے ہیں۔ ایک خطرہ تھا جس نے ممکنہ حملہ آوروں کے ذریعہ صارفین کی نجی کلیدوں تک رسائی حاصل کرنے کے قابل بنایا۔

بالآخر، بلاک چین ایکسپلورر کے تازہ ترین ڈیٹا کے مطابق، تقریباً 6 ملین ڈالر مالیت کی کریپٹو کرنسی اور ٹوکنز کو 10,500 سے زیادہ منفرد سولانا بٹوے سے تبدیل کیا گیا۔ سولسکین۔.

قریب کی اطلاع ہے کہ صارفین کے بٹوے کو کوئی نقصان پہنچنے سے پہلے ہی اس کا مسئلہ نمٹا گیا تھا۔ "آج تک، ہمیں اس ڈیٹا کے حادثاتی طور پر جمع کرنے سے متعلق سمجھوتہ کے کوئی اشارے نہیں ملے ہیں، اور نہ ہی ہمارے پاس یہ یقین کرنے کی کوئی وجہ ہے کہ یہ ڈیٹا کہیں بھی برقرار ہے،" نیئر کی پوسٹ پڑھتی ہے۔

پھر بھی، نیئر تجویز کرتا ہے کہ کوئی بھی صارف جنہوں نے پہلے ای میل یا ایس ایم ایس ریکوری آپشن کو فعال کیا تھا اپنے بٹوے سے منسلک کیز کو گھمائیں، اور ساتھ ہی ریکوری آپشن کو غیر فعال کر دیں۔ Near اب نئے بنائے گئے والٹس کو ای میل یا ایس ایم ایس ریکوری آپشن استعمال کرنے کی اجازت نہیں دے رہا ہے۔

Hacxyk، اس دوران، تجویز ہے کہ کوئی بھی جس نے پہلے ای میل ریکوری کا آپشن منتخب کیا تھا وہ اپنے اثاثوں کو ایک نئے والیٹ میں منتقل کرتا ہے، صرف محفوظ رہنے کے لیے۔

NEAR ٹوکن گزشتہ 15 گھنٹوں کے دوران $24 فی ٹوکن کی موجودہ قیمت پر تقریباً 5.13% زیادہ ہے، بقول سکےگکو. وسیع تر کریپٹو مارکیٹ اس دورانیے میں صرف 2% تک بڑھی ہے۔