Po napadih na Solano je Near Protocol izdal uradno razkritje podrobnosti podobne težave, za katero je trdil, da je bila obravnavana in rešena v začetku junija. Kršitev varnosti vključuje akterja grožnje tretje osebe, ki je pridobil nepooblaščen dostop do semenskih fraz za denarnice svojih uporabnikov.
Po mnenju Neara je kršitev je svoji ekipi prijavil Hacxyk, varnostno podjetje, ki deluje v prostoru Web3. A Nit na Twitterju avtorja Hacxyk podrobno opisuje, kako je bil postopek obnovitve e-pošte protokola izkoriščen za uhajanje uporabniških semenskih fraz v Mixpanel, analitično platformo.
Tak postopek "omogoča vsakomur, ki ima dostop do [dnevnika] dostopa Mixpanel, ali lastniku računa Mixpanel (npr. Near devs), da ima dostop do vseh, ki so kliknili povezavo v obnovitvenem e-poštnem sporočilu," pojasnjuje Hacxyk. Poleg tega je ta scenarij nastavljen tudi, ko je račun uporabnika Mixpanel ogrožen kot prvi primer ali korak v postopku vdora.
Junija smo našli napako v @NEARProtokol denarnico, ki je bila skoraj enaka nedavnemu vdoru v denarnico Solana. Ko uporabnik Near wallet izbere »e-pošto« kot način obnovitve začetne fraze, se začetna fraza razkrije na spletno mesto tretje osebe. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) Avgust 4, 2022
Near Protocol je izjavil, da je težavo rešil na isti dan, ko jo je prijavil Hacxyk, pri čemer je varnostno podjetje prejelo nagrado za hrošče za odkritje kršitve. Šele dokler varnostno podjetje tega ni javno razkrilo na Twitterju, je Near Protocol priznal, da se je takšna kršitev res zgodila.
"Do danes nismo našli nobenih znakov ogroženosti, povezanih z nenamernim zbiranjem teh podatkov, niti nimamo razloga za domnevo, da ti podatki še vedno obstajajo," je izjavil Near Protocol.
Novica o vdoru je sledila nedavnemu napadu na omrežje kriptoinfrastrukture Solana, v katerem je bilo na začetku ogroženih več kot 5,000 denarnic, po analizi pa se je skupno število približalo 10,500. Near Protocol pravi, da so bile uporabniške semenske fraze izpostavljene v podobnem postopku. V primeru Solane je bila ogrožena in ukradena kriptovaluta v vrednosti približno 6 milijonov dolarjev. Zaenkrat ni jasno, ali je bila pri vdoru v Near Protocol vzeta kakšna kriptovaluta.
Za zdaj je Near Protocol vsem svojim uporabnikom svetoval, naj kot prvi varnostni ukrep ustvarijo nove semenske fraze in ustvarijo nove denarnice. Skupina prav tako izvaja revizijo svojih partnerjev za e-poštne storitve in je uvedla "izboljšane varnostne ukrepe", da prepreči, da bi se takšna kršitev ponovila.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach