Near Protocol 披露可能已暴露私钥的钱包违规行为

区块链网络 近协议 披露了 XNUMX 月发现的安全漏洞，这可能导致第三方服务访问用户的种子短语 钱包.

近 分享了一篇博客文章 周四，安全公司 Hacxyk 于 6 月 XNUMX 日向团队报告了违规行为。 当时，该平台允许用户将电子邮件地址或电话号码设置为 Near Wallet 的恢复选项，使他们能够通过电子邮件或短信重新获得对钱包的访问权限。

但是，恢复系统可能会在此过程中暴露用户的助记词——用于恢复对加密钱包的访问的私钥。 根据 一条推特线程 来自 Hacxyk，使用电子邮件恢复选项会将种子短语泄露给特定的第三方，即分析平台 Mixpanel.

“这允许任何有权访问 [the] Mixpanel 访问日志或 Mixpanel 帐户所有者（例如 Near 开发人员）的人都可以访问单击恢复电子邮件中链接的每个人，”Hacxyk 发推文说。 “一种可能的情况是 [that] Mixpanel 所有者的帐户遭到入侵。”

Near 表示，它在报告当天解决了问题，删除了泄露的信息，并确定了可能访问该信息的人。 Hacxyk 还因发现漏洞而获得了漏洞赏金。 然而，直到Hacxyk周三通过Twitter向公众披露了安全事件。

Hacxyk 分享了 Near 漏洞，因为它与本周的技术相似 Solana 钱包破解。 如果是 索拉纳, 一个名为 Slope 的手机钱包 有一个漏洞使潜在的攻击者可以访问用户的私钥。

根据区块链浏览器的最新数据，最终，价值近 6 万美元的加密货币和代币从 10,500 多个独特的 Solana 钱包中被盗 索尔斯坎.

Near 报告称，在用户的钱包受到任何损害之前，它的问题就得到了处理。 “迄今为止，我们没有发现与意外收集这些数据有关的妥协迹象，我们也没有理由相信这些数据会在任何地方持续存在，”Near 的帖子写道。

不过，Near 建议之前启用电子邮件或 SMS 恢复选项的任何用户轮换附加到其钱包的密钥，并禁用恢复选项。 Near 不再让新创建的钱包使用电子邮件或短信恢复选项。

与此同时，Hacxyk， 建议 为了安全起见，之前选择了电子邮件恢复选项的任何人都将其资产转移到新钱包中。

NEAR 代币在过去 15 小时内上涨了近 24%，目前每个代币的价格为 5.13 美元。 CoinGecko. 在此期间，更广泛的加密货币市场仅上涨了约 2%。