Near Protocol odhaľuje narušenie peňaženky, ktoré mohlo odhaliť súkromné ​​kľúče

Blockchain sieť Blízky protokol zverejnila narušenie bezpečnosti, ktoré bolo odhalené v júni, čo mohlo viesť k tomu, že služba tretej strany získala prístup k počiatočným frázam pre používateľa peňaženky.

Najbližšie zdieľa príspevok na blogu vo štvrtok o narušení, ktoré tímu 6. júna oznámila bezpečnostná firma Hacxyk. V tom čase platforma umožňovala používateľom nastaviť e-mailovú adresu alebo telefónne číslo ako možnosť obnovenia pre Near Wallet, čo im umožnilo znovu získať prístup k peňaženke prostredníctvom e-mailu alebo SMS.

Systém obnovy však počas tohto procesu potenciálne odhalil počiatočné frázy používateľov – súkromné ​​kľúče používané na obnovenie prístupu do kryptopeňaženky. Podľa tweetové vlákno od spoločnosti Hacxyk, použitie možnosti obnovenia e-mailu by prezradilo počiatočnú frázu konkrétnej tretej strane, analytickej platforme Mixpanel.

„Toto umožňuje komukoľvek s prístupom k [] Mixpanel access log alebo vlastníkovi Mixpanel účtu (napr. Near devs) mať prístup ku každému, kto klikol na odkaz v e-maile na obnovenie," napísal Hacxyk na Twitteri. "Pravdepodobný scenár by bol taký, že by bol ohrozený účet vlastníka Mixpanel."

Near uviedol, že problém vyriešil v deň, keď bol nahlásený, odstránil uniknuté informácie a určil, kto k nim mohol mať prístup. Hacxyk tiež dostal odmenu za chybu za odhalenie porušenia. Bezpečnostný incident však zrejme nebol odhalený verejnosti, kým tak Hacxyk neurobil v stredu prostredníctvom Twitteru.

Hacxyk zdieľal porušenie Near kvôli jeho technickej podobnosti s týmto týždňom Solana hack peňaženky, V prípade Solana, mobilnú peňaženku s názvom Slope mal zraniteľnosť, ktorá umožňovala potenciálnym útočníkom prístup k súkromným kľúčom používateľov.

Podľa aktualizovaných údajov prieskumníka blockchain sa nakoniec z viac ako 6 10,500 jedinečných peňaženiek Solana vybrala kryptomena a tokeny v hodnote takmer XNUMX miliónov dolárov. Solscan.

Near uvádza, že jeho problém bol vyriešený skôr, ako došlo k poškodeniu peňaženiek používateľov. "K dnešnému dňu sme nenašli žiadne náznaky kompromisu súvisiaceho s náhodným zberom týchto údajov, ani nemáme dôvod domnievať sa, že tieto údaje niekde pretrvávajú," píše sa v Nearovom príspevku.

Napriek tomu spoločnosť Near odporúča, aby všetci používatelia, ktorí predtým povolili možnosť obnovenia e-mailu alebo SMS, otáčali kľúčmi pripojenými k peňaženke, ako aj deaktivovali možnosť obnovenia. Near už neumožňuje novovytvoreným peňaženkám používať možnosť obnovenia e-mailu alebo SMS.

Hacxyk medzitým, odporúča aby každý, kto si predtým zvolil možnosť obnovenia e-mailu, pre istotu preniesol svoj majetok do novej peňaženky.

Token NEAR vzrástol za posledných 15 hodín takmer o 24 % pri súčasnej cene 5.13 USD za token, podľa CoinGecko. Širší kryptotrh vzrástol počas tohto obdobia iba o 2 %.