Pēc uzbrukumiem Solanai, Near Protocol ir izdevis oficiālu informāciju par līdzīgu problēmu, kas, kā apgalvots, tika risināta un atrisināta jūnijā. Drošības pārkāpums ir saistīts ar trešās puses apdraudējumu, kas ieguva nesankcionētu piekļuvi sava lietotāja maka sākuma frāzēm.
Saskaņā ar Near teikto Par pārkāpumu savai komandai ziņoja Hacxyk, drošības firma, kas strādā Web3 telpā. A Twitter pavediens, ko izveidojis Hacxyk Sīkāk aprakstīts, kā protokola e-pasta atkopšanas process tika izmantots, lai nopludinātu lietotāja sākuma frāzes uz Mixpanel, analītikas platformu.
Šāds process "ļauj ikvienam, kam ir piekļuve [] Mixpanel piekļuves žurnālam, vai Mixpanel konta īpašniekam (piemēram, Near devs), lai piekļūtu ikvienam, kurš ir noklikšķinājis uz saites atkopšanas e-pastā," skaidro Hacxyk. Turklāt šis scenārijs tiek iestatīts arī tad, kad Mixpanel lietotāja konts tiek apdraudēts kā pirmā instance vai uzlaušanas procedūra.
Jūnijā mēs atradām kļūdu @NEARProtokols maku, kas bija gandrīz tāds pats kā nesenais Solana maku uzlauzts. Kad Near Wallet lietotājs izvēlas “e-pasts” kā sākuma frāzes atkopšanas metodi, sākuma frāze tiek nopludināta trešās puses vietnē. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Haksiks. (@Hacxyk) Augusts 4, 2022
Near Protocol ir paziņojis, ka tas ir atrisinājis problēmu tajā pašā dienā, kad par to ziņoja Hacxyk, un drošības firma saņēma atlīdzību par pārkāpuma atklāšanu. Tikai līdz brīdim, kad apsardzes firma to publiski atklāja Twitter, Near Protocol atzina, ka šāds pārkāpums ir noticis.
"Līdz šim mēs neesam atraduši nekādus kompromisa rādītājus saistībā ar šo datu nejaušu ievākšanu, kā arī mums nav iemesla uzskatīt, ka šie dati kaut kur saglabājas," norādīja Near Protocol.
Ziņas par uzlaušanu cieši seko nesenam uzbrukumam kriptovalūtu infrastruktūras tīklam Solana, kurā sākotnēji tika apdraudēti vairāk nekā 5,000 maki, un kopējais skaits pēc analīzes tuvojās 10,500 6. Near Protocol teikts, ka lietotāja sēklu frāzes tika atklātas līdzīgā procedūrā. Solana gadījumā tika apdraudēta un nozagta kriptovalūta aptuveni XNUMX miljonu ASV dolāru vērtībā. Pagaidām nav skaidrs, vai Tuva protokola uzlaušanas laikā tika paņemta kāda kriptogrāfija.
Pagaidām Near Protocol ir ieteicis visiem saviem lietotājiem ģenerēt jaunas sākuma frāzes un izveidot jaunus makus kā pirmo drošības pasākumu. Komanda arī veic savu e-pasta pakalpojumu partneru auditu un ir ieviesusi “uzlabotus drošības pasākumus”, lai novērstu šāda pārkāpuma atkārtošanos.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach