Пратакол Near Protocol раскрывае ўзлом кашалька, які мог раскрыць прыватныя ключы

Blockchain сетка Побач пратакол раскрыла парушэнне бяспекі, выяўленае ў чэрвені, якое магло прывесці да таго, што старонняя служба атрымала доступ да пачатковых фраз для карыстальніка Кашалькі.

Каля падзяліўся паведамленнем у блогу у чацвер пра парушэнне, пра якое 6 чэрвеня каманда паведаміла ахоўнай фірмай Hacxyk. У той час платформа дазваляла карыстальнікам усталёўваць адрас электроннай пошты або нумар тэлефона ў якасці варыянту аднаўлення для Near Wallet, дазваляючы ім аднавіць доступ да кашалька па электроннай пошце або SMS.

Тым не менш, у працэсе сістэма аднаўлення патэнцыйна выявіла пачатковыя фразы карыстальнікаў — прыватныя ключы, якія выкарыстоўваліся для аднаўлення доступу да крыптакашалька. У адпаведнасці з твіт-твіт ад Hacxyk, выкарыстанне опцыі аднаўлення электроннай пошты прывядзе да ўцечкі пачатковай фразы пэўнай трэцяй асобе, платформе аналітыкі Mixpanel.

«Гэта дазваляе любому, хто мае доступ да часопіса доступу [да] Mixpanel, або ўладальніку ўліковага запісу Mixpanel (напрыклад, Near devs) мець доступ да ўсіх, хто націснуў спасылку ў электронным лісце для аднаўлення», — напісаў Хаксік у твітары. «Верагодна, [што] уліковы запіс уладальніка Mixpanel быў скампраметаваны».

Нір сказаў, што гэта вырашыла праблему ў дзень паведамлення, выдаліла ўцечку інфармацыі і выявіла, хто мог мець да яе доступ. Hacxyk таксама атрымаў узнагароду за памылку за выяўленне парушэння. Аднак інцыдэнт з бяспекай, відаць, не быў адкрыты для грамадскасці, пакуль Hacxyk не зрабіў гэта ў сераду праз Twitter.

Hacxyk падзяліўся праломам Near з-за яго тэхнічнага падабенства з на гэтым тыдні Ўзлом кашалька Solana, У выпадку Салана, мабільны кашалёк пад назвай Slope меў уразлівасць, якая дазваляла патэнцыйным зламыснікам атрымаць доступ да асабістых ключоў карыстальнікаў.

У канчатковым выніку криптовалюта і токены на суму амаль 6 мільёнаў долараў былі выкрадзены з больш чым 10,500 XNUMX унікальных кашалькоў Solana, згодна з абноўленымі дадзенымі blockchain explorer Сольскан.

Near паведамляе, што праблема была вырашана да таго, як кашалькам карыстальнікаў быў нанесены ўрон. «На сённяшні дзень мы не знайшлі прыкмет кампраметацыі, звязаных з выпадковым зборам гэтых даных, і ў нас няма падставаў меркаваць, што гэтыя даныя дзе-небудзь захоўваюцца», — гаворыцца ў паведамленні Ніра.

Тым не менш, Near рэкамендуе ўсім карыстальнікам, якія раней уключылі опцыю аднаўлення па электроннай пошце або SMS, павярнуць ключы, далучаныя да кашалька, а таксама адключыць опцыю аднаўлення. Near больш не дазваляе нядаўна створаным кашалькам выкарыстоўваць варыянт аднаўлення па электроннай пошце або SMS.

Хаксік, тым часам, рэкамендуе што кожны, хто раней абраў варыянт аднаўлення электроннай пошты, перанясе свае актывы ў новы кашалёк, проста для бяспекі.

Токен NEAR вырас амаль на 15% за апошнія 24 гадзіны пры бягучай цане $5.13 за токен, згодна з CoinGecko. Больш шырокі крыпта-рынак за гэты перыяд вырас толькі прыкладна на 2%.