Paskelbus atakas prieš Solaną, „Near Protocol“ oficialiai atskleidė panašios problemos detales, kuri, kaip teigiama, buvo išspręsta ir išspręsta anksčiau birželio mėn. Saugumo pažeidimas susijęs su trečiosios šalies grėsmės veikėju, kuris gavo neteisėtą prieigą prie pradinių frazių, skirtų savo vartotojo piniginėms.
Pasak Near, apie pažeidimą Hacxyk pranešė jų komandai, saugos įmonė, dirbanti Web3 erdvėje. A „Twitter“ gija, kurią sukūrė Hacxyk išsamiai aprašoma, kaip buvo naudojamas protokolo el. pašto atkūrimo procesas, siekiant nutekėti vartotojo pradines frazes į Mixpanel, analizės platformą.
Toks procesas „leidžia visiems, turintiems prieigą prie [] Mixpanel prieigos žurnalo, arba Mixpanel paskyros savininkui (pvz., Near devs) turėti prieigą prie visų, kurie spustelėjo nuorodą atkūrimo el. laiške“, – aiškina Hacxyk. Be to, šis scenarijus taip pat nustatomas, kai „Mixpanel“ vartotojo paskyra yra pažeista kaip pirmasis atvejis arba įsilaužimo procedūra.
Dar birželio mėnesį radome klaidą @NEARProtokolai piniginė, kuri buvo beveik tokia pati kaip neseniai atliktas Solana piniginės įsilaužimas. Kai „Near Wallet“ naudotojas pasirenka „el. paštą“ kaip pradinės frazės atkūrimo metodą, pradinė frazė nutekinama į trečiosios šalies svetainę. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
- Hacxyk. (@Hacxyk) Rugpjūtis 4, 2022
„Near Protocol“ pareiškė, kad problemą išsprendė tą pačią dieną, kai apie tai pranešė Hacxyk, o saugos įmonė gavo kompensaciją už klaidą už pažeidimo atradimą. Tik tol, kol apsaugos įmonė viešai apie tai nepaskelbė socialiniame tinkle „Twitter“, „Near Protocol“ pripažino, kad toks pažeidimas įvyko.
„Iki šiol neradome jokių kompromiso požymių, susijusių su atsitiktiniu šių duomenų rinkimu, taip pat neturime pagrindo manyti, kad šie duomenys kur nors išlieka“, – teigė „Near Protocol“.
Žinia apie įsilaužimą atidžiai seka neseniai įvykusios atakos prieš kriptovaliutų infrastruktūros tinklą „Solana“, per kurį iš pradžių buvo pažeista daugiau nei 5,000 10,500 piniginių, o bendras skaičius po analizės priartėjo prie 6 XNUMX. Near Protocol sako, kad naudotojo pradinės frazės buvo atskleistos panašia procedūra. Solanos atveju buvo pažeista ir pavogta maždaug XNUMX milijonų dolerių vertės kriptovaliuta. Kol kas neaišku, ar kriptovaliuta buvo paimta per „Near Protocol“ įsilaužimą.
Kol kas „Near Protocol“ visiems savo vartotojams patarė generuoti naujas pradines frazes ir sukurti naujas pinigines kaip pirmąją saugumo priemonę. Komanda taip pat atlieka savo el. pašto paslaugų partnerių auditą ir įdiegė „patobulintas saugos priemones“, kad toks pažeidimas nepasikartotų.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.
Šaltinis: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach