Near Protocol разкрива пробив в Wallet, който може да е разкрил личните ключове

Блокхайна мрежа Близо до протокола разкри пробив в сигурността, който беше открит през юни, което може да доведе до достъп на услуга на трета страна до началните фрази за потребителя портфейли.

Близо до сподели публикация в блог в четвъртък за нарушението, което беше докладвано на екипа на 6 юни от фирмата за сигурност Hacxyk. По това време платформата позволи на потребителите да зададат имейл адрес или телефонен номер като опция за възстановяване на Near Wallet, което им позволява да възвърнат достъпа до портфейла чрез имейл или SMS.

Въпреки това, системата за възстановяване потенциално разкрива началните фрази на потребителите – частните ключове, използвани за възстановяване на достъпа до крипто портфейл – в процеса. Според нишка за туит от Hacxyk, използването на опцията за възстановяване на имейл ще доведе до изтичане на началната фраза към конкретна трета страна, платформата за анализ Mixpanel.

„Това позволява на всеки с достъп до регистрационния файл за достъп на Mixpanel или собственика на акаунта в Mixpanel (напр. Near devs) да има достъп до всеки, който е щракнал върху връзката в имейла за възстановяване“, туитира Hacxyk. „Вероятният сценарий би бил [че] акаунтът на собственика на Mixpanel е бил компрометиран.“

Ниър каза, че е разрешил проблема в деня, в който е докладван, изтрил е изтеклата информация и е идентифицирал кой може да е имал достъп до нея. На Hacxyk също беше платена награда за грешки за откриване на пробива. Инцидентът със сигурността обаче очевидно не е бил разкрит на обществеността, докато Hacxyk не го направи в сряда чрез Twitter.

Hacxyk сподели пробива в Near поради техническото му сходство с този от тази седмица Хакване на портфейла на Solana, В случай че Солана, мобилен портфейл, наречен Slope имаше уязвимост, която позволяваше личните ключове на потребителите да бъдат достъпни от потенциални нападатели.

В крайна сметка криптовалута и токени на стойност близо 6 милиона долара бяха изтеглени от повече от 10,500 XNUMX уникални портфейла на Solana, според актуализирани данни от blockchain explorer Solscan.

Near съобщава, че проблемът е бил решен, преди да бъдат нанесени щети на портфейлите на потребителите. „Към днешна дата не сме открили никакви индикатори за компрометиране, свързани със случайното събиране на тези данни, нито имаме причина да вярваме, че тези данни продължават да съществуват“, се казва в публикацията на Ниър.

Все пак Near препоръчва на всички потребители, които преди това са активирали опцията за възстановяване на имейл или SMS, да завъртят ключовете, прикачени към портфейла си, както и да деактивират опцията за възстановяване. Near вече не позволява на новосъздадените портфейли да използват опцията за възстановяване по имейл или SMS.

Хаксик, междувременно, препоръчва всеки, който преди това е избрал опцията за възстановяване на имейл, да прехвърли активите си в нов портфейл, просто за безопасност.

Токенът NEAR е нараснал с близо 15% през последните 24 часа при текуща цена от $5.13 за токен, според CoinGecko. По-широкият крипто пазар е нараснал само с около 2% през този период.