След атаките срещу Solana, Near Protocol издаде официално разкриване на подробности за подобен проблем, за който се твърди, че е разгледан и решен по-рано през юни. Пробивът в сигурността включва заплаха от трета страна, която е получила неоторизиран достъп до начални фрази за портфейлите на своя потребител.
Според Ниър, нарушението беше докладвано на техния екип от Hacxyk, охранителна фирма, работеща в пространството Web3. А Нишка в Twitter от Hacxyk описва как процесът на възстановяване на имейл на протокола е бил използван за изтичане на начални фрази на потребителя към Mixpanel, платформа за анализ.
Такъв процес „позволява на всеки с достъп до регистрационния файл за достъп на Mixpanel или на собственика на акаунта в Mixpanel (напр. Near devs) да има достъп до всеки, който е кликнал върху връзката в имейла за възстановяване“, обяснява Hacxyk. Освен това, този сценарий също се настройва, след като акаунтът на потребител на Mixpanel бъде компрометиран като първа инстанция или стъпка в процедурата за хакване.
Още през юни открихме грешка в @NEARProtocol портфейл, който беше почти същият като неотдавнашния хак на портфейла на Solana. Когато потребител на портфейла на Near избере „имейл“ като метод за възстановяване на начална фраза, началната фраза изтича на сайт на трета страна. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) Август 4, 2022
Near Protocol заяви, че е разрешил проблема в същия ден, в който е докладван от Hacxyk, като фирмата за сигурност получава награда за грешка за откриването на пробива. Едва когато охранителната фирма го разкри публично в Twitter, Near Protocol призна, че такова нарушение наистина се е случило.
„Към днешна дата не сме открили никакви индикатори за компрометиране, свързани със случайното събиране на тези данни, нито имаме причина да вярваме, че тези данни продължават да съществуват“, заявиха от Near Protocol.
Новината за хакването следва отблизо скорошна атака срещу мрежата за крипто инфраструктура Solana, при която първоначално бяха компрометирани над 5,000 портфейла, като общият брой наближава 10,500 6 след анализ. Near Protocol казва, че началните фрази на потребителя са били разкрити при подобна процедура. В случая със Солана крипто на стойност около XNUMX милиона долара беше компрометирано и откраднато. Досега не е ясно дали някаква криптовалута е била взета при хакването на Near Protocol.
Засега Near Protocol посъветва всички свои потребители да генерират нови начални фрази и да създадат нови портфейли като първа мярка за безопасност. Екипът също така извършва одит на своите партньори за имейл услуги и е въвел „подобрени мерки за сигурност“, за да предотврати подобно нарушение да се случи отново.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach