Після атак на Солану Near Protocol офіційно оприлюднив подробиці подібної проблеми, яку, як стверджували, було розглянуто та вирішено раніше в червні. Порушення безпеки стосується стороннього загрозливого актора, який отримав несанкціонований доступ до вихідних фраз для гаманців своїх користувачів.
За словами Неара, в Hacxyk повідомив про порушення своїй команді, охоронна фірма, яка працює в просторі Web3. А Твіттер від Hacxyk описує, як процес відновлення електронної пошти протоколу був використаний для витоку початкових фраз користувача на Mixpanel, аналітичну платформу.
Такий процес «дозволяє будь-кому, хто має доступ до журналу доступу [до] Mixpanel, або власнику облікового запису Mixpanel (наприклад, Near devs) мати доступ до всіх, хто натиснув посилання в електронному листі для відновлення», — пояснює Hacxyk. Крім того, цей сценарій також налаштовується, коли обліковий запис користувача Mixpanel зламано як перший випадок або крок у процедурі злому.
Ще в червні ми знайшли помилку в @NEARProtocol гаманець, який був майже таким самим, як нещодавній злом гаманця Solana. Коли користувач Near Wallet вибирає «електронну пошту» як метод відновлення початкової фрази, початкова фраза просочується на сторонній сайт. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) Серпень 4, 2022
Near Protocol заявила, що вирішила проблему в той же день, коли про це повідомив Hacxyk, при цьому охоронна фірма отримала винагороду за виявлення помилки. Лише після того, як охоронна фірма публічно оприлюднила це в Twitter, Near Protocol визнала, що таке порушення дійсно відбулося.
«На сьогоднішній день ми не знайшли жодних ознак компрометації, пов’язаних із випадковим збором цих даних, і у нас немає підстав вважати, що ці дані десь зберігаються», — заявили в Near Protocol.
Новина про злом з’явилася відразу після недавньої атаки на мережу криптоінфраструктури Solana, під час якої спочатку було скомпрометовано понад 5,000 гаманців, а після аналізу загальна кількість наблизилася до 10,500 6. Near Protocol каже, що початкові фрази користувача були виявлені в подібній процедурі. У випадку з Соланою було зламано та вкрадено криптовалюту на суму приблизно XNUMX мільйонів доларів. Поки що незрозуміло, чи була якась крипто зламана Near Protocol.
Наразі Near Protocol радить усім своїм користувачам генерувати нові вихідні фрази та створювати нові гаманці як перший захід безпеки. Команда також проводить аудит своїх партнерів по службі електронної пошти та запровадила «посилені заходи безпеки», щоб запобігти повторенню подібного порушення.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach