Near Protocol razkriva vdor v denarnico, ki je morda razkril zasebne ključe

Omrežje Blockchain Blizu protokola je razkril varnostno kršitev, ki je bila odkrita junija, kar bi lahko povzročilo, da bi storitev tretje osebe pridobila dostop do semenskih stavkov za uporabnika denarnice.

Blizu je dal objavo v spletnem dnevniku v četrtek o kršitvi, o kateri je ekipo 6. junija obvestilo varnostno podjetje Hacxyk. Takrat je platforma uporabnikom omogočala, da nastavijo e-poštni naslov ali telefonsko številko kot obnovitveno možnost za Near Wallet, kar jim omogoča, da ponovno pridobijo dostop do denarnice prek e-pošte ali SMS-a.

Vendar pa je obnovitveni sistem med postopkom potencialno razkril semenske fraze uporabnikov – zasebne ključe, ki se uporabljajo za obnovitev dostopa do kripto denarnice. Po navedbah tweet nit od Hacxyk, bi z uporabo možnosti obnovitve e-pošte začetna besedna zveza prišla do določene tretje osebe, analitične platforme Mixpanel.

"To omogoča vsakomur, ki ima dostop do dnevnika dostopa [do] Mixpanel, ali lastniku računa Mixpanel (npr. Near devs), da ima dostop do vseh, ki so kliknili povezavo v obnovitvenem e-poštnem sporočilu," je tvitnil Hacxyk. "Verjeten scenarij bi bil [da] je bil račun lastnika Mixpanel ogrožen."

Near je dejal, da je težavo rešil na dan, ko je bila prijavljena, izbrisal razkrite informacije in identificiral, kdo bi lahko imel dostop do njih. Hacxyk je prejel tudi nagrado za hrošča, ker je odkril kršitev. Vendar pa varnostni incident očitno ni bil razkrit javnosti, dokler Hacxyk tega ni storil v sredo prek Twitterja.

Hacxyk je delil vdor Near zaradi njegove tehnične podobnosti s tistim iz tega tedna Vdor v denarnico Solana. V primeru Solana, mobilno denarnico, imenovano Slope imel ranljivost, ki je potencialnim napadalcem omogočala dostop do zasebnih ključev uporabnikov.

Nazadnje je bilo po posodobljenih podatkih raziskovalca verige blokov iz več kot 6 edinstvenih denarnic Solana porabljenih skoraj 10,500 milijonov dolarjev kriptovalut in žetonov. Solscan.

Near poroča, da je bila njegova težava rešena, preden je bila povzročena kakršna koli škoda denarnicam uporabnikov. "Do danes nismo našli nobenih znakov ogroženosti, povezanih z naključnim zbiranjem teh podatkov, niti nimamo razloga za domnevo, da ti podatki še vedno obstajajo," piše Nearova objava.

Kljub temu Near priporoča, da vsi uporabniki, ki so predhodno omogočili možnost obnovitve po e-pošti ali SMS-u, zamenjajo ključe, priložene svoji denarnici, in tudi onemogočijo možnost obnovitve. Near na novo ustvarjenim denarnicam ne dovoli več uporabe možnosti obnovitve po e-pošti ali SMS-u.

Hacxyk, medtem, priporoča da vsakdo, ki je prej izbral možnost obnovitve e-pošte, prenese svoja sredstva v novo denarnico, samo zaradi varnosti.

Žeton NEAR se je v zadnjih 15 urah povečal za skoraj 24 % pri trenutni ceni 5.13 USD na žeton, glede na CoinGecko. Širši kripto trg se je v tem obdobju povečal le za približno 2 %.