фінансаў

Пратакол Near раскрывае ўзлом кашалька

08/06/2022
Навіны Bitcoin Ethereum

  • Узлом мог адкрыць прыватныя ключы для многіх кашалькоў
  • Пратакол Near Protocol на бягучым тыдні выявіў, што ў чэрвені ён выявіў недахоп кашалька, які мог выявіць пачатковыя фразы кліентаў
  • Мяркуецца, што праблема была вырашана ў чэрвені, але на гэтым тыдні яе проста раскрылі грамадскасці

Блокчейн-сетка Near Protocol прадставіла пралом у бяспецы, які быў знойдзены ў чэрвені, што магло прывесці да трэцяй дапамогі па зборы доступу да пачатковых фраз для кліенцкіх кашалькоў.

Нір падзяліўся запісам у блогу ў чацвер пра разрыў, які быў зроблены групе 6 чэрвеня ахоўнай фірмай Hacxyk. 

малюнак

У гэты момант этап дазваляе кліентам усталёўваць адрас электроннай пошты ці нумар тэлефона ў якасці варыянту аднаўлення для Near Wallet, даючы ім магчымасць вярнуць доступ да кашалька праз электронную пошту або SMS.

Блізкая цана на момант напісання - 4.99 долараў

Як бы там ні было, сістэма аднаўлення, магчыма, выявіла пачатковыя фразы кліентаў - канфідэнцыйныя ключы, якія выкарыстоўваюцца для аднаўлення доступу да крыпта-кашальку - адначасова. Згодна з радком твітаў ад Hacxyk, выкарыстанне выбару аднаўлення па электроннай пошце адкрые пачатковы выраз для пэўнага старонняга чалавека, стадыі расследавання Mixpanel.

Каля сказаў, што ўрэгуляваў праблему ў той дзень, калі быў улічаны, сцёр выкінутыя дадзеныя і прызнаў, хто мог да яго звярнуцца. 

Hacxyk таксама атрымаў шмат памылак за тое, што знайшоў перапынак. Тым не менш, відаць, што падзенне бяспекі не было раскрыта для насельніцтва, пакуль Hacxyk не зрабіў гэта ў сераду праз Twitter.

ЧЫТАЙЦЕ ТАКСАМА: Ключ да стварэння багацця ў часы высокай інфляцыі - Crypto & DeFi

З кашалькоў SOL выкрадзена крыптавалюта на 6 мільёнаў долараў

Hacxyk падзяліўся Каля перапынак з-за яго асаблівага падабенства з узломам кашалька Solana на бягучым тыдні. Што тычыцца Саланы, універсальны кашалёк пад назвай Slope меў недахоп, які дазваляў магчымым агрэсарам атрымаць доступ да канфідэнцыйных ключоў кліентаў.

Нарэшце крыптаграфічныя грошы і токены на суму амаль 6 мільёнаў долараў былі выкрадзены з больш чым 10,500 XNUMX новых кашалькоў Solana, згодна з абноўленай інфармацыяй піянера блокчейна Solscan.

Каля паведамляе, што яго праблема была вырашана да таго, як была нанесена шкода кашалькам кліентаў. Да цяперашняга часу яны не выявілі ніякіх прыкмет узаемадзеяння, звязаных з ненаўмысным асартыментам гэтай інфармацыі, і ў іх няма матывацыі прыняць гэтую інфармацыю, якая працягваецца ў любым месцы, праглядае паведамленне Ніра.

Крыніца: https://www.thecoinrepublic.com/2022/08/06/near-protocol-discloses-wallet-breach/