Tehnologija

Near Protocol otkriva povredu novčanika koja je možda razotkrila privatne ključeve

08/06/2022
Bitcoin Ethereum vijesti

Ukratko

  • Near Protocol je ovaj tjedan otkrio da je u lipnju otkrio ranjivost novčanika koja je mogla razotkriti početne fraze korisnika.
  • Problem je navodno riješen u lipnju, ali je javnosti otkriven tek ovaj tjedan.

Blockchain mreža Blizu protokola otkrio je sigurnosnu provalu koja je otkrivena u lipnju, a koja je mogla rezultirati time da usluga treće strane dobije pristup početnim frazama za korisnika novčanike.

Blizu podijelio post na blogu u četvrtak o provali, koju je timu 6. lipnja prijavila zaštitarska tvrtka Hacxyk. Platforma je u to vrijeme dopuštala korisnicima da postave adresu e-pošte ili telefonski broj kao opciju oporavka za Near Wallet, omogućujući im da ponovno dobiju pristup novčaniku putem e-pošte ili SMS-a.

Međutim, sustav oporavka potencijalno je izložio početne fraze korisnika—privatne ključeve korištene za oporavak pristupa kripto novčaniku—u procesu. Prema nit za tweet od Hacxyka, korištenje opcije oporavka e-pošte dovelo bi do curenja početne fraze određenoj trećoj strani, platformi za analizu Mixpanel.

Slika

"Ovo omogućuje svakome tko ima pristup [the] Mixpanel pristupnom dnevniku ili vlasniku Mixpanel računa (npr. Near devs) da ima pristup svima koji su kliknuli vezu u e-pošti za oporavak", tweetao je Hacxyk. "Vjerojatan scenarij bio bi [da] je račun vlasnika Mixpanela bio ugrožen."

Near je rekao da je riješio problem na dan kada je prijavljen, izbrisao informacije koje su procurile i identificirao tko im je mogao pristupiti. Hacxyk je također dobio nagradu za bugove za otkrivanje kršenja. Međutim, sigurnosni incident očito nije bio otkriven javnosti sve dok Hacxyk to nije učinio u srijedu putem Twittera.

Hacxyk je podijelio Near proboj zbog tehničke sličnosti s ovotjednim Hakiranje novčanika Solana, U slučaju Solana, mobilni novčanik pod nazivom Slope imao je ranjivost koja je potencijalnim napadačima omogućila pristup privatnim ključevima korisnika.

Naposljetku, kriptovalute i tokena u vrijednosti od gotovo 6 milijuna dolara povučeno je iz više od 10,500 jedinstvenih novčanika Solane, prema ažuriranim podacima iz blockchain explorera Solscan.

Near izvještava da je njegov problem riješen prije nego što je učinjena bilo kakva šteta korisničkim novčanicima. "Do danas nismo pronašli nikakve pokazatelje kompromitacije povezane sa slučajnim prikupljanjem ovih podataka, niti imamo razloga vjerovati da ti podaci postoje igdje", stoji u Nearovu postu.

Ipak, Near preporučuje svim korisnicima koji su prethodno omogućili opciju oporavka putem e-pošte ili SMS-a da rotiraju ključeve priložene svom novčaniku, kao i da onemoguće opciju oporavka. Near više ne dopušta novostvorenim novčanicima korištenje opcije oporavka putem e-pošte ili SMS-a.

Hacxyk, u međuvremenu, preporučuje da svatko tko je prethodno odabrao opciju oporavka putem e-pošte prenese svoju imovinu u novi novčanik, čisto radi sigurnosti.

NEAR token porastao je za gotovo 15% u posljednja 24 sata po trenutnoj cijeni od 5.13 USD po tokenu, prema CoinGecko. Šire kripto tržište poraslo je samo oko 2% tijekom tog razdoblja.

Budite u tijeku s kripto vijestima, primajte dnevna ažuriranja u svoju pristiglu poštu.

Izvor: https://decrypt.co/106819/near-protocol-wallet-breach-exposed-private-keys