Near Protocol atklāj Maka pārkāpumu, kas var būt atklājis privātās atslēgas

Blockchain tīkls Blakus protokolam ir atklājis drošības pārkāpumu, kas tika atklāts jūnijā, kā rezultātā trešās puses pakalpojums varēja piekļūt lietotāja sākuma frāzēm makus.

Tuvu kopīgoja emuāra ziņu ceturtdien par pārkāpumu, par kuru 6. jūnijā komandai ziņoja apsardzes firma Hacxyk. Tajā laikā platforma ļāva lietotājiem iestatīt e-pasta adresi vai tālruņa numuru kā atkopšanas opciju Near Wallet, ļaujot viņiem atgūt piekļuvi makam, izmantojot e-pastu vai SMS.

Tomēr atkopšanas sistēma šajā procesā potenciāli atklāja lietotāju sākuma frāzes — privātās atslēgas, kas tika izmantotas, lai atgūtu piekļuvi kriptovalūtas makam. Saskaņā ar čivināt pavedienu no Hacxyk, izmantojot e-pasta atkopšanas opciju, sākumfrāze tiktu nosūtīta konkrētai trešajai pusei, analītikas platformai Mixpanel.

"Tas ļauj ikvienam, kam ir piekļuve [] Mixpanel piekļuves žurnālam, vai Mixpanel konta īpašniekam (piemēram, Near devs), lai piekļūtu ikvienam, kurš ir noklikšķinājis uz saites atkopšanas e-pastā," Hacxyk tvītoja. "Visticamākais scenārijs būtu tāds, ka Mixpanel īpašnieka konts tiktu apdraudēts."

Near sacīja, ka tā atrisināja problēmu dienā, kad par to tika ziņots, izdzēsa nopludināto informāciju un identificēja, kam tai varētu būt bijusi piekļuve. Par pārkāpuma atklāšanu Hacksikam tika samaksāta arī naudas balva. Tomēr drošības incidents acīmredzot nebija atklāts sabiedrībai, līdz Haksiks to izdarīja trešdien, izmantojot Twitter.

Hacxyk kopīgoja tuvu pārkāpumu, jo tas ir tehniskās līdzības ar šonedēļ Solana maku uzlauzt. Gadījumā, ja Solana, mobilais maks ar nosaukumu Slope bija ievainojamība, kas ļāva potenciālajiem uzbrucējiem piekļūt lietotāju privātajām atslēgām.

Galu galā no vairāk nekā 6 10,500 unikāliem Solana makiem tika izvilkta gandrīz XNUMX miljonu dolāru vērta kriptovalūta un žetoni, liecina atjauninātie dati no blockchain explorer. Solscan.

Near ziņo, ka tā problēma tika atrisināta, pirms tika nodarīts kaitējums lietotāju makiem. "Līdz šim mēs neesam atraduši nekādus kompromisa rādītājus saistībā ar šo datu nejaušu ievākšanu, kā arī mums nav iemesla uzskatīt, ka šie dati kaut kur saglabājas," teikts Near ierakstā.

Tomēr Near iesaka visiem lietotājiem, kuri iepriekš ir iespējojuši e-pasta vai SMS atkopšanas opciju, pagriezt savam makam pievienotās atslēgas, kā arī atspējot atkopšanas opciju. Near vairs neļauj jaunizveidotajiem makiem izmantot e-pasta vai SMS atkopšanas iespēju.

Tikmēr Haksiks, iesaka ka ikviens, kurš iepriekš izvēlējās e-pasta atkopšanas opciju, pārsūta savus līdzekļus uz jaunu seifu drošības labad.

Saskaņā ar datiem NEAR marķieris pēdējo 15 stundu laikā ir pieaudzis gandrīz par 24% par pašreizējo cenu 5.13 USD par vienu marķieri. MonētaGecko. Plašākais kriptovalūtu tirgus šajā periodā ir palielinājies tikai par aptuveni 2%.