Протокол Near Protocol виявляє злом гаманця, який міг розкрити приватні ключі

Блокчай мережі Біля протоколу оприлюднив порушення безпеки, яке було виявлено в червні, яке могло призвести до того, що сторонній сервіс отримав доступ до початкових фраз для користувача Гаманці.

Близько поділився дописом у блозі у четвер про злам, про який 6 червня повідомила команду охоронна фірма Hacxyk. У той час платформа дозволяла користувачам встановлювати адресу електронної пошти або номер телефону як варіант відновлення для Near Wallet, дозволяючи їм відновити доступ до гаманця за допомогою електронної пошти або SMS.

Однак у процесі відновлення система потенційно виявила вихідні фрази користувачів — приватні ключі, які використовуються для відновлення доступу до криптогаманця. Згідно з твіт-нитка від Hacxyk, використання опції відновлення електронної пошти призведе до витоку початкової фрази певній третій стороні, платформі аналітики Mixpanel.

«Це дозволяє будь-кому, хто має доступ до журналу доступу [до] Mixpanel, або власнику облікового запису Mixpanel (наприклад, Near devs) мати доступ до всіх, хто клацнув посилання в електронному листі для відновлення», — твітнув Hacxyk. «Ймовірним сценарієм був би такий, що обліковий запис власника Mixpanel було зламано».

Нір сказав, що проблему було вирішено в день, коли про неї було повідомлено, видалено витік інформації та визначено, хто міг мати до неї доступ. Hacxyk також отримав винагороду за помилку за виявлення порушення. Проте про інцидент із безпекою, очевидно, не повідомляли громадськості, доки Hacxyk не зробив це в середу через Twitter.

Hacxyk поділився зломом Near через його технічну схожість із цим тижнем Злом гаманця Solana, У випадку Солана, мобільний гаманець під назвою Slope мав уразливість, через яку потенційні зловмисники мали доступ до особистих ключів користувачів.

Зрештою, згідно з оновленими даними blockchain explorer, з більш ніж 6 10,500 унікальних гаманців Solana було викрадено криптовалюту та токени на суму майже XNUMX мільйонів доларів. Solscan.

Near повідомляє, що його проблему було вирішено до того, як було завдано будь-якої шкоди гаманцям користувачів. «На сьогоднішній день ми не знайшли жодних ознак компрометації, пов’язаних із випадковим збором цих даних, і у нас немає підстав вважати, що ці дані десь зберігаються», — йдеться у дописі Ніра.

Тим не менш, Near рекомендує всім користувачам, які раніше ввімкнули опцію відновлення електронною поштою або SMS, повернути ключі, прикріплені до свого гаманця, а також вимкнути опцію відновлення. Near більше не дозволяє новоствореним гаманцям використовувати опцію відновлення електронною поштою чи SMS.

Hacxyk, тим часом, рекомендує що кожен, хто раніше вибрав варіант відновлення електронної пошти, перенесе свої активи в новий гаманець, просто для безпеки.

Згідно з даними, токен NEAR зріс майже на 15% за останні 24 години при поточній ціні $5.13 за токен. Кобінко. Ширший криптовалютний ринок за цей період зріс лише приблизно на 2%.