Giao thức gần tiết lộ vụ vi phạm ví có thể làm lộ khóa cá nhân

Dấu thời gian: 5:2022 PM ngày 1 tháng 44 năm XNUMX
hình ảnh

Tóm lại

  • Tuần này, Near Protocol đã tiết lộ rằng họ đã phát hiện ra một lỗ hổng ví vào tháng XNUMX có thể làm lộ các cụm từ hạt giống của người dùng.
  • Vấn đề được cho là đã được khắc phục vào tháng XNUMX, nhưng chỉ được tiết lộ cho công chúng trong tuần này.

Mạng Blockchain Giao thức gần đã tiết lộ một vi phạm bảo mật được phát hiện vào tháng XNUMX, có thể dẫn đến việc dịch vụ của bên thứ ba có quyền truy cập vào các cụm từ gốc cho người dùng .

Gần đã chia sẻ một bài đăng trên blog vào thứ Năm về vi phạm, đã được báo cáo cho nhóm vào ngày 6 tháng XNUMX bởi công ty bảo mật Hacxyk. Vào thời điểm đó, nền tảng cho phép người dùng đặt địa chỉ email hoặc số điện thoại làm tùy chọn khôi phục cho Ví gần, cho phép họ lấy lại quyền truy cập vào ví qua email hoặc SMS.

Tuy nhiên, hệ thống khôi phục có khả năng làm lộ các cụm từ gốc của người dùng - các khóa riêng tư được sử dụng để khôi phục quyền truy cập vào ví tiền điện tử - trong quá trình này. Dựa theo một chủ đề tweet từ Hacxyk, việc sử dụng tùy chọn khôi phục email sẽ làm rò rỉ cụm từ hạt giống cho một bên thứ ba cụ thể, nền tảng phân tích Mixpanel.

“Điều này cho phép bất kỳ ai có quyền truy cập vào [nhật ký truy cập] Mixpanel hoặc chủ sở hữu tài khoản Mixpanel (ví dụ: gần nhà phát triển) có quyền truy cập vào tất cả những người đã nhấp vào liên kết trong email khôi phục,” Hacxyk đã tweet. “Một tình huống có thể xảy ra là [đó] tài khoản của chủ sở hữu Mixpanel bị xâm phạm.”

Near nói rằng họ đã giải quyết vấn đề vào ngày nó được báo cáo, xóa thông tin bị rò rỉ và xác định ai có thể đã truy cập vào nó. Hacxyk cũng đã được trả một khoản tiền thưởng lỗi khi phát hiện ra vi phạm. Tuy nhiên, sự cố bảo mật dường như đã không được tiết lộ cho công chúng cho đến khi Hacxyk làm như vậy vào thứ Tư thông qua Twitter.

Hacxyk đã chia sẻ vi phạm Gần vì sự tương tự về kỹ thuật của nó với tuần này Hack ví Solana. Trong trường hợp Solana, một ví điện thoại di động có tên là Slope có một lỗ hổng cho phép những kẻ tấn công tiềm năng có thể truy cập các khóa riêng của người dùng.

Cuối cùng, tiền điện tử và mã thông báo trị giá gần 6 triệu đô la đã được chuyển từ hơn 10,500 ví Solana duy nhất, theo dữ liệu cập nhật từ blockchain explorer solscan.

Gần các báo cáo rằng vấn đề của nó đã được xử lý trước khi có bất kỳ thiệt hại nào đối với ví của người dùng. “Cho đến nay, chúng tôi không tìm thấy dấu hiệu tổn hại nào liên quan đến việc tình cờ thu thập dữ liệu này, cũng như chúng tôi không có lý do gì để tin rằng dữ liệu này vẫn tồn tại ở bất cứ đâu,” bài đăng của Near viết.

Tuy nhiên, Near khuyến nghị rằng bất kỳ người dùng nào trước đây đã bật tùy chọn khôi phục email hoặc SMS, hãy xoay các khóa được gắn vào ví của họ, cũng như vô hiệu hóa tùy chọn khôi phục. Gần không còn cho phép các ví mới tạo sử dụng tùy chọn khôi phục email hoặc SMS nữa.

Hacxyk, trong khi đó, đề nghị rằng bất kỳ ai trước đó đã chọn tùy chọn khôi phục email sẽ chuyển tài sản của họ sang ví mới, chỉ để an toàn.

Mã thông báo NEAR đã tăng gần 15% trong 24 giờ qua với mức giá hiện tại là 5.13 đô la cho mỗi mã thông báo, theo CoinGecko. Thị trường tiền điện tử rộng lớn hơn chỉ tăng khoảng 2% trong khoảng thời gian đó.

Luôn cập nhật tin tức về tiền điện tử, cập nhật hàng ngày trong hộp thư đến của bạn.

Dấu thời gian:

Thêm từ Giải mã