Nakon napada na Solanu, Near Protocol izdao je službenu objavu pojedinosti o sličnom problemu, za koji tvrdi da je riješen i riješen ranije u lipnju. Sigurnosni proboj uključuje aktera prijetnje treće strane, koji je dobio neovlašteni pristup početnim frazama za novčanike svojih korisnika.
Prema Nearu, kršenje je svom timu prijavio Hacxyk, zaštitarska tvrtka koja radi u Web3 prostoru. A Nit na Twitteru autora Hacxyka detaljno opisuje kako je proces oporavka e-pošte protokola iskorišten za curenje početnih fraza korisnika na Mixpanel, analitičku platformu.
Takav proces "dopušta svakome s pristupom [the] Mixpanel pristupnom dnevniku ili vlasniku Mixpanel računa (npr. Near devs) da ima pristup svima koji su kliknuli vezu u e-pošti za oporavak", objašnjava Hacxyk. Nadalje, ovaj se scenarij također postavlja nakon što je račun korisnika Mixpanela ugrožen kao prva instanca ili korak u proceduri hakiranja.
U lipnju smo pronašli grešku u @NEARProtocol novčanik koji je bio gotovo isti kao nedavno hakiranje novčanika Solane. Kada korisnik Near novčanika odabere "e-poštu" kao metodu oporavka početne fraze, početna fraza procuri na stranicu treće strane. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) Kolovoz 4, 2022
Near Protocol je izjavio da je riješio problem istog dana kada ga je prijavio Hacxyk, pri čemu je zaštitarska tvrtka dobila nagradu za bug za otkriće provale. Tek kada je zaštitarska tvrtka to javno objavila na Twitteru, Near Protocol je priznao da se takva povreda ipak dogodila.
"Do danas nismo pronašli nikakve pokazatelje kompromitacije vezane uz slučajno prikupljanje ovih podataka, niti imamo razloga vjerovati da ti podaci postoje igdje", izjavio je Near Protocol.
Vijest o hakiranju pomno slijedi nakon nedavnog napada na mrežu kriptoinfrastrukture Solana, u kojem je u početku kompromitirano više od 5,000 novčanika, a nakon analize ukupan broj se približio 10,500. Near Protocol kaže da su korisničke početne fraze bile izložene u sličnom postupku. U slučaju Solane, kompromitirana je i ukradena kriptovaluta u vrijednosti od otprilike 6 milijuna dolara. Do sada je nejasno je li neka kriptovaluta uhvaćena u hakiranju Near Protocol-a.
Za sada je Near Protocol savjetovao svim svojim korisnicima da generiraju nove početne fraze i kreiraju nove novčanike kao prvu sigurnosnu mjeru. Tim također provodi reviziju svojih partnera za uslugu e-pošte i uveo je "poboljšane sigurnosne mjere" kako bi spriječio da se takvo kršenje ponovi.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach