Nakon napada na Solanu, Near Protocol je objavio službeno otkrivanje detalja o sličnom pitanju, za koje tvrdi da je riješeno i riješeno ranije u junu. Narušavanje sigurnosti uključuje pretnju treće strane, koja je dobila neovlašteni pristup početnim frazama za novčanike svojih korisnika.
Prema Near, the Hacxyk je prijavio kršenje njihovom timu, sigurnosna firma koja radi u Web3 prostoru. A Twitter tema od Hacxyk detaljima kako je proces oporavka e-pošte protokola iskorišćen za propuštanje korisničkih početnih fraza u Mixpanel, analitičku platformu.
Takav proces „omogućava svakome ko ima pristup [logu pristupa] Mixpanel-u ili vlasniku Mixpanel naloga (npr. Near devs) da ima pristup svima koji su kliknuli na link u e-poruci za oporavak“, objašnjava Hacxyk. Dalje, ovaj scenario se takođe postavlja kada je nalog korisnika Mixpanel kompromitovan kao prva instanca ili korak u proceduru hakovanja.
Još u junu smo pronašli grešku @NEARProtocol novčanik koji je bio skoro isti kao i nedavni Solana hak za novčanik. Kada korisnik Near novčanika odabere “e-poštu” kao metodu oporavka osnovne fraze, osnovna fraza procuri na lokaciju treće strane. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) Avgust 4, 2022
Near Protocol je naveo da je riješio problem istog dana kada ga je prijavio Hacxyk, pri čemu je sigurnosna firma dobila nagradu za greške za otkrivanje kršenja. Tek kada je sigurnosna firma to javno objavila na Twitteru, Near Protocol je priznao da se takvo kršenje dogodilo.
“Do danas nismo pronašli nikakve pokazatelje kompromisa u vezi sa slučajnim prikupljanjem ovih podataka, niti imamo razloga vjerovati da ovi podaci postoje igdje”, navodi Near Protocol.
Vijest o haku slijedi pomno nakon nedavnog napada na kripto infrastrukturnu mrežu Solana, u kojem je u početku kompromitovano preko 5,000 novčanika, a ukupan broj se približavao 10,500 nakon analize. Near Protocol kaže da su korisničke izvorne fraze bile izložene sličnom postupku. U slučaju Solane, kriptovalute u vrijednosti od oko 6 miliona dolara su kompromitovane i ukradene. Za sada je nejasno da li je ijedan kripto uzet u Near Protocol haku.
Za sada, Near Protocol je savjetovao sve svoje korisnike da generiraju nove uvodne fraze i kreiraju nove novčanike kao prvu sigurnosnu mjeru. Tim također provodi reviziju svojih partnera za usluge e-pošte i uveo je "poboljšane mjere sigurnosti" kako bi spriječio da se takvo kršenje ponovi.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach