Tech

Near Protocol otkriva proboj novčanika koji može dovesti do otkrivanja privatnih ključeva

08/06/2022
Bitcoin Ethereum vijesti

Ukratko

  • Near Protocol je ove sedmice otkrio da je otkrio ranjivost novčanika u junu koja je mogla otkriti početničke fraze korisnika.
  • Problem je navodno riješen u junu, ali je javnosti otkriven tek ove sedmice.

Blockchain mreža Near Protocol je otkrio kršenje sigurnosti koje je otkriveno u junu, što je moglo rezultirati da usluga treće strane dobije pristup početnim frazama za korisnika Novčanici.

blizu podijelio je blog post u četvrtak o proboju, koji je timu 6. juna prijavila sigurnosna firma Hacxyk. U to vrijeme, platforma je korisnicima omogućavala postavljanje adrese e-pošte ili telefonskog broja kao opcije oporavka za Near Wallet, omogućavajući im da ponovo dobiju pristup novčaniku putem e-pošte ili SMS-a.

Međutim, sistem za oporavak je u tom procesu potencijalno izložio korisničke izvorne fraze – privatne ključeve koji se koriste za oporavak pristupa kripto novčaniku. Prema nit za tweet od Hacxyk-a, korištenje opcije oporavka e-pošte procurilo bi izvornu frazu određenoj trećoj strani, analitičkoj platformi Mixpanel.

slika

„Ovo omogućava svakome ko ima pristup [Mixpanel pristupnom dnevniku] ili vlasniku Mixpanel naloga (npr. Near devs) da ima pristup svima koji su kliknuli na link u e-poruci za oporavak“, napisao je Hacxyk na Tviteru. “Vjerovatni scenario bi bio [da] račun vlasnika Mixpanela bude kompromitovan.”

Near je rekao da je riješio problem na dan kada je prijavljen, izbrisao informacije koje su procurile i identifikovao ko im je mogao imati pristup. Hacxyk je također dobio nagradu za bube za otkrivanje kršenja. Međutim, sigurnosni incident očigledno nije bio otkriven javnosti sve dok Haksik to nije učinio u srijedu putem Twittera.

Hacxyk je podijelio Near proboj zbog njegove tehničke sličnosti sa ovosedmičnim Solana hack novčanika. U slucaju da Solana, mobilni novčanik pod nazivom Slope imao ranjivost koja je omogućila da potencijalni napadači pristupe privatnim ključevima korisnika.

Konačno, skoro 6 miliona dolara vrijedne kriptovalute i tokeni preuzeto je iz više od 10,500 jedinstvenih Solana novčanika, prema ažuriranim podacima iz blockchain explorera Solscan.

Near navodi da je problem riješen prije nego što je nanesena šteta novčanicima korisnika. "Do danas nismo pronašli nikakve pokazatelje kompromisa u vezi sa slučajnim prikupljanjem ovih podataka, niti imamo razloga vjerovati da ti podaci i dalje postoje", navodi se u Nearovom postu.

Ipak, Near preporučuje da svi korisnici koji su prethodno omogućili opciju oporavka putem e-pošte ili SMS-a rotiraju ključeve pričvršćene za njihov novčanik, kao i da onemoguće opciju oporavka. Near više ne dozvoljava novokreiranim novčanicima da koriste opciju oporavka putem e-pošte ili SMS-a.

Hacxyk, u međuvremenu, preporučuje da svako ko je prethodno odabrao opciju oporavka e-pošte prenese svoju imovinu u novi novčanik, samo da bude siguran.

NEAR token je porastao za skoro 15% u posljednja 24 sata po trenutnoj cijeni od 5.13 USD po tokenu, prema CoinGecko. Šire kripto tržište je poraslo samo za oko 2% tokom tog perioda.

Budite u toku sa kripto vestima, primajte svakodnevna ažuriranja u inbox.

Izvor: https://decrypt.co/106819/near-protocol-wallet-breach-exposed-private-keys