Selepas serangan ke atas Solana, Near Protocol telah mengeluarkan pendedahan rasmi butiran mengenai isu yang sama, yang didakwa telah ditangani dan diselesaikan lebih awal pada bulan Jun. Pelanggaran keselamatan melibatkan pelakon ancaman pihak ketiga, yang mendapat akses tanpa kebenaran kepada frasa benih untuk dompet penggunanya.
Menurut Near, the pelanggaran telah dilaporkan kepada pasukan mereka oleh Hacxyk, firma keselamatan yang bekerja di ruang Web3. A Benang Twitter oleh Hackyk memperincikan bagaimana proses pemulihan e-mel protokol telah dieksploitasi untuk membocorkan frasa benih pengguna kepada Mixpanel, platform analitik.
Proses sedemikian "membolehkan sesiapa sahaja yang mempunyai akses kepada log akses Mixpanel, atau pemilik akaun Mixpanel (cth Near devs) untuk mempunyai akses kepada semua orang yang telah mengklik pautan dalam e-mel pemulihan," jelas Hacxyk. Selanjutnya, senario ini juga disediakan sebaik sahaja akaun pengguna Mixpanel dikompromi sebagai contoh pertama atau melangkah ke dalam prosedur penggodaman.
Pada bulan Jun, kami menemui pepijat masuk @NEARProtocol dompet yang hampir sama dengan penggodam dompet Solana baru-baru ini. Apabila pengguna dompet Berdekatan memilih "e-mel" sebagai kaedah pemulihan frasa benih, frasa benih dibocorkan ke tapak pihak ketiga. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hackyk. (@Hacxyk) Ogos 4, 2022
Near Protocol telah menyatakan bahawa ia telah menyelesaikan isu itu pada hari yang sama ia dilaporkan oleh Hacxyk, dengan firma keselamatan menerima hadiah pepijat untuk penemuan pelanggaran itu. Hanya sehingga firma keselamatan mendedahkannya secara terbuka di Twitter barulah Near Protocol mengakui bahawa pelanggaran sedemikian berlaku.
"Sehingga kini, kami tidak menemui petunjuk kompromi yang berkaitan dengan pengumpulan data ini secara tidak sengaja, dan kami juga tidak mempunyai sebab untuk mempercayai data ini berterusan di mana-mana sahaja," kata Near Protocol.
Berita penggodaman itu mengikuti rapat selepas serangan baru-baru ini ke atas rangkaian infrastruktur kripto Solana, di mana lebih 5,000 dompet telah terjejas, pada mulanya, dengan jumlah kiraan hampir 10,500 selepas analisis. Near Protocol mengatakan bahawa frasa benih pengguna telah didedahkan dalam prosedur yang serupa. Dalam kes Solana, kripto bernilai kira-kira $6 juta telah dikompromi dan dicuri. Setakat ini, tidak jelas sama ada sebarang kripto telah diambil dalam penggodaman Near Protocol.
Buat masa ini, Near Protocol telah menasihatkan semua penggunanya untuk menjana frasa benih baharu dan mencipta dompet baharu sebagai langkah keselamatan pertama. Pasukan itu juga sedang menjalankan audit ke atas rakan kongsi perkhidmatan e-melnya dan telah melaksanakan "langkah keselamatan yang dipertingkatkan" untuk mengelakkan pelanggaran seperti itu berulang lagi.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach