Po útokoch na Solana vydal Near Protocol oficiálne zverejnenie podrobností o podobnom probléme, o ktorom tvrdil, že bol vyriešený a vyriešený začiatkom júna. Narušenie bezpečnosti zahŕňa aktéra hrozby tretej strany, ktorý získal neoprávnený prístup k počiatočným frázam pre peňaženky svojich používateľov.
Podľa Neara, porušenie oznámil ich tímu Hacxyk, bezpečnostná firma pôsobiaca v priestore Web3. A Vlákno na Twitteri od Hacxyka podrobnosti o tom, ako bol proces obnovy e-mailu protokolu zneužitý na únik používateľských počiatočných fráz do Mixpanel, analytickej platformy.
Takýto proces „umožňuje komukoľvek s prístupom k [] Mixpanelovému denníku prístupu alebo vlastníkovi Mixpanel účtu (napr. Near devs) mať prístup ku každému, kto klikol na odkaz v e-maile na obnovenie," vysvetľuje Hacxyk. Okrem toho sa tento scenár nastaví aj vtedy, keď je účet používateľa Mixpanel napadnutý ako prvá inštancia alebo krok do postupu hackovania.
V júni sme našli chybu @NEARProtocol peňaženku, ktorá bola takmer rovnaká ako nedávny hack peňaženky Solana. Keď používateľ Near wallet zvolí „e-mail“ ako metódu obnovenia počiatočnej frázy, počiatočná fráza sa dostane na stránku tretej strany. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) Augusta 4, 2022
Spoločnosť Near Protocol uviedla, že problém vyriešila v ten istý deň, keď ho nahlásil Hacxyk, pričom bezpečnostná firma dostala odmenu za chybu za odhalenie porušenia. Až kým to bezpečnostná firma verejne nezverejnila na Twitteri, Near Protocol uznal, že k takémuto narušeniu skutočne došlo.
"K dnešnému dňu sme nenašli žiadne náznaky kompromisu súvisiaceho s náhodným zberom týchto údajov, ani nemáme dôvod domnievať sa, že tieto údaje niekde pretrvávajú," uviedol Near Protocol.
Správy o hacknutí tesne nadväzujú na nedávny útok na sieť krypto infraštruktúry Solana, pri ktorom bolo pôvodne kompromitovaných viac ako 5,000 10,500 peňaženiek, pričom celkový počet sa po analýze blíži k 6 XNUMX. Near Protocol hovorí, že počiatočné frázy používateľa boli vystavené podobným postupom. V prípade Solana boli kompromitované a ukradnuté kryptomeny v hodnote približne XNUMX miliónov dolárov. Zatiaľ nie je jasné, či bola pri hackovaní Near Protocol chytená nejaká kryptomena.
Spoločnosť Near Protocol zatiaľ všetkým svojim používateľom odporučila, aby ako prvé bezpečnostné opatrenie vytvorili nové počiatočné frázy a vytvorili nové peňaženky. Tím tiež vykonáva audit svojich partnerov e-mailových služieb a zaviedol „vylepšené bezpečnostné opatrenia“, aby sa zabránilo opakovaniu takéhoto narušenia.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach