Пасля нападаў на Салану Near Protocol апублікаваў афіцыйную інфармацыю аб аналагічнай праблеме, якая, як сцвярджалася, была разгледжана і вырашана раней у чэрвені. Парушэнне бяспекі звязана са староннім суб'ектам пагрозы, які атрымаў несанкцыянаваны доступ да пачатковых фраз для кашалькоў сваіх карыстальнікаў.
Па словах Блізкага, ст аб парушэнні паведаміў сваёй камандзе Hacxyk, ахоўная фірма, якая працуе ў прасторы Web3. А Тэма Twitter ад Hacxyk падрабязна апісвае, як працэс аднаўлення электроннай пошты пратакола быў выкарыстаны для ўцечкі пачатковых фраз карыстальніка на Mixpanel, аналітычную платформу.
Такі працэс «дазваляе любому, хто мае доступ да часопіса доступу [да] Mixpanel, або ўладальніку ўліковага запісу Mixpanel (напрыклад, Near devs) мець доступ да ўсіх, хто націснуў спасылку ў электронным лісце для аднаўлення», - тлумачыць Hacxyk. Акрамя таго, гэты сцэнар таксама наладжваецца, як толькі ўліковы запіс карыстальніка Mixpanel скампраметаваны ў якасці першага выпадку або этапу працэдуры ўзлому.
Яшчэ ў чэрвені мы знайшлі памылку ў @NEARProtocol кашалёк, які быў амаль такім жа, як і нядаўні ўзлом кашалька Solana. Калі карыстальнік кашалька Near выбірае «электронную пошту» ў якасці метаду аднаўлення пачатковай фразы, пачатковая фраза прасочваецца на старонні сайт. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Хачык. (@Hacxyk) Жнівень 4, 2022
Пратакол Near Protocol заявіў, што вырашыў праблему ў той жа дзень, калі аб ёй паведаміў Hacxyk, і ахоўная фірма атрымала ўзнагароду за памылку за выяўленне ўзлому. Толькі калі ахоўная фірма публічна раскрыла гэта ў Twitter, Near Protocol прызнала, што такое парушэнне сапраўды адбылося.
«На сённяшні дзень мы не знайшлі прыкмет кампраметацыі, звязаных з выпадковым зборам гэтых даных, і ў нас няма падставаў меркаваць, што гэтыя даныя дзе-небудзь захоўваюцца», — заявілі ў Near Protocol.
Навіна аб узломе ўслед за нядаўняй атакай на сетку крыптаінфраструктуры Solana, падчас якой першапачаткова было скампраметавана больш за 5,000 кашалькоў, а пасля аналізу іх агульная колькасць наблізілася да 10,500 6. Near Protocol кажа, што пачатковыя фразы карыстальніка былі выкрыты ў аналагічнай працэдуры. У выпадку Саланы крыпта на суму каля XNUMX мільёнаў долараў была скампраметавана і скрадзена. Да гэтага часу незразумела, ці была якая-небудзь крыпта ўзятая падчас узлому Near Protocol.
На дадзены момант Near Protocol рэкамендаваў усім сваім карыстальнікам ствараць новыя пачатковыя фразы і ствараць новыя кашалькі ў якасці першай меры бяспекі. Каманда таксама праводзіць аўдыт сваіх партнёраў па службе электроннай пошты і ўвяла «ўзмоцненыя меры бяспекі», каб прадухіліць паўтарэнне падобнага парушэння.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach