Dekat Protokol Mendedahkan Pelanggaran Dompet Yang Mungkin Mendedahkan Kunci Peribadi

Rangkaian blokchain Berhampiran Protokol telah mendedahkan pelanggaran keselamatan yang ditemui pada bulan Jun, yang boleh menyebabkan perkhidmatan pihak ketiga mendapat akses kepada frasa benih untuk pengguna dompet.

Near berkongsi catatan blog pada hari Khamis mengenai pelanggaran itu, yang telah dilaporkan kepada pasukan pada 6 Jun oleh firma keselamatan Hacxyk. Pada masa itu, platform membenarkan pengguna menetapkan alamat e-mel atau nombor telefon sebagai pilihan pemulihan untuk Dompet Berdekatan, membolehkan mereka mendapatkan semula akses kepada dompet melalui e-mel atau SMS.

Walau bagaimanapun, sistem pemulihan berpotensi mendedahkan frasa benih pengguna— kunci peribadi yang digunakan untuk memulihkan akses kepada dompet kripto—dalam proses. mengikut utas tweet daripada Hacxyk, menggunakan pilihan pemulihan e-mel akan membocorkan frasa benih kepada pihak ketiga tertentu, platform analitik Mixpanel.

"Ini membenarkan sesiapa sahaja yang mempunyai akses kepada log akses Mixpanel, atau pemilik akaun Mixpanel (cth Near devs) untuk mempunyai akses kepada semua orang yang telah mengklik pautan dalam e-mel pemulihan," tweet Hacxyk. "Senario yang berkemungkinan adalah [bahawa] akaun pemilik Mixpanel telah dikompromi."

Near berkata bahawa ia menyelesaikan isu itu pada hari ia dilaporkan, memadamkan maklumat yang bocor dan mengenal pasti siapa yang mungkin mempunyai akses kepadanya. Hacxyk juga telah dibayar hadiah pepijat kerana menemui pelanggaran itu. Bagaimanapun, insiden keselamatan itu nampaknya tidak didedahkan kepada umum sehingga Hackyk berbuat demikian pada hari Rabu melalui Twitter.

Hacxyk berkongsi pelanggaran Near kerana persamaan teknikalnya dengan minggu ini Solana wallet hack. Dalam kes Solana, dompet mudah alih yang dipanggil Slope mempunyai kelemahan yang membolehkan kunci peribadi pengguna diakses oleh bakal penyerang.

Akhirnya, hampir $6 juta nilai mata wang kripto dan token telah disapu daripada lebih 10,500 dompet Solana yang unik, menurut data yang dikemas kini daripada penjelajah blockchain Solscan.

Berhampiran laporan bahawa isunya telah dikendalikan sebelum sebarang kerosakan berlaku pada dompet pengguna. "Sehingga kini, kami tidak menemui petunjuk kompromi yang berkaitan dengan pengumpulan data ini secara tidak sengaja, dan kami juga tidak mempunyai sebab untuk mempercayai data ini berterusan di mana-mana sahaja," catatan Near berbunyi.

Namun, Dekat mengesyorkan bahawa mana-mana pengguna yang sebelum ini mendayakan pilihan pemulihan e-mel atau SMS memutarkan kekunci yang dilampirkan pada dompet mereka, serta melumpuhkan pilihan pemulihan. Near tidak lagi membenarkan dompet yang baru dibuat menggunakan pilihan pemulihan e-mel atau SMS.

Hacxyk, sementara itu, mengesyorkan bahawa sesiapa yang sebelum ini memilih pilihan pemulihan e-mel memindahkan aset mereka ke dompet baharu, hanya untuk selamat.

Token NEAR meningkat hampir 15% dalam tempoh 24 jam yang lalu pada harga semasa $5.13 setiap token, menurut CoinGecko. Pasaran kripto yang lebih luas hanya naik kira-kira 2% dalam tempoh itu.