Near Protocol atskleidžia Piniginės pažeidimą, dėl kurio galėjo būti atskleisti privatūs raktai

„Blockchain“ tinklas Netoli protokolo atskleidė saugos pažeidimą, kuris buvo aptiktas birželio mėn., dėl kurio trečiosios šalies paslauga galėjo gauti prieigą prie pradinių frazių vartotojui piniginės.

Šalia pasidalino tinklaraščio įrašu ketvirtadienį apie pažeidimą, apie kurį komandai birželio 6 dieną pranešė apsaugos įmonė „Hacxyk“. Tuo metu platforma leido vartotojams nustatyti el. pašto adresą arba telefono numerį kaip „Near Wallet“ atkūrimo parinktį, leidžiančią jiems atgauti prieigą prie piniginės el. paštu arba SMS žinutėmis.

Tačiau atkūrimo sistema gali atskleisti naudotojų pradines frazes – privačius raktus, naudojamus norint atkurti prieigą prie kriptovaliutų piniginės. Pagal tviterio gija iš Hacxyk, naudojant el. pašto atkūrimo parinktį pradinė frazė nutekėtų konkrečiai trečiajai šaliai, analitikos platformai Mixpanel.

„Tai leidžia visiems, turintiems prieigą prie „Mixpanel“ prieigos žurnalo arba „Mixpanel“ paskyros savininkui (pvz., „Near devs“), pasiekti visus, kurie spustelėjo nuorodą atkūrimo el. laiške“, – tviteryje parašė Hacxyk. „Tikėtinas scenarijus būtų toks, kad „Mixpanel“ savininko paskyra būtų pažeista.

„Near“ teigė, kad problemą išsprendė tą dieną, kai buvo pranešta, ištrynė nutekintą informaciją ir nustatė, kas galėjo ją pasiekti. Hacxyk taip pat buvo sumokėta už klaidą už pažeidimo atradimą. Tačiau saugumo incidentas, matyt, nebuvo atskleistas visuomenei, kol Hacxykas to nepadarė trečiadienį per „Twitter“.

Hacxyk pasidalijo „Near“ pažeidimu dėl techninio panašumo su šios savaitės Solana piniginės įsilaužimas. Jeigu J. Solana, mobilioji piniginė, pavadinta „Slope“. turėjo pažeidžiamumą, dėl kurio potencialūs užpuolikai galėjo pasiekti vartotojų privačius raktus.

Galiausiai, remiantis atnaujintais „blockchain explorer“ duomenimis, iš daugiau nei 6 10,500 unikalių „Solana“ piniginių buvo paimta beveik XNUMX milijonų dolerių vertės kriptovaliuta ir žetonai. Solscan.

„Near“ praneša, kad jo problema buvo išspręsta anksčiau nei buvo padaryta žala vartotojų piniginėms. „Iki šiol neradome jokių kompromiso požymių, susijusių su atsitiktiniu šių duomenų rinkimu, taip pat neturime pagrindo manyti, kad šie duomenys niekur išlieka“, – rašoma Nearo įraše.

Vis dėlto „Near“ rekomenduoja visiems vartotojams, kurie anksčiau įjungė el. pašto ar SMS atkūrimo parinktį, pasukti prie savo piniginės pritvirtintus raktus, taip pat išjungti atkūrimo parinktį. „Near“ nebeleidžia naujai sukurtoms piniginėms naudoti el. pašto ar SMS atkūrimo parinkties.

Tuo tarpu Hacxyk rekomenduoja kad visi, kurie anksčiau pasirinko el. pašto atkūrimo parinktį, perkeltų savo turtą į naują piniginę, kad būtų saugu.

Remiantis duomenimis, NEAR žetonas per pastarąsias 15 valandas padidėjo beveik 24%, o dabartinė kaina yra 5.13 USD už žetoną. „CoinGecko“. Platesnė kriptovaliutų rinka per tą laikotarpį pakyla tik apie 2%.