Near Protocol, Özel Anahtarları Ortaya Çıkarabilecek Cüzdan İhlalini Açıkladı

Blockchain ağı Yakın Protokol Haziran ayında keşfedilen ve üçüncü taraf bir hizmetin kullanıcı için çekirdek ifadelere erişim kazanmasıyla sonuçlanabilecek bir güvenlik ihlali ifşa etti. cüzdan.

yakın bir blog yazısı paylaştı Güvenlik firması Hackxyk tarafından 6 Haziran'da ekibe bildirilen ihlal hakkında Perşembe günü. O zamanlar platform, kullanıcıların bir Near Wallet için kurtarma seçeneği olarak bir e-posta adresi veya telefon numarası belirlemesine izin vererek, e-posta veya SMS yoluyla bir cüzdana yeniden erişim kazanmalarını sağlıyordu.

Bununla birlikte, kurtarma sistemi, süreçte potansiyel olarak kullanıcıların tohum ifadelerini (bir kripto cüzdanına erişimi kurtarmak için kullanılan özel anahtarları) açığa çıkardı. Göre bir tweet iplik Hackxyk'ten, e-posta kurtarma seçeneğini kullanmak, çekirdek ifadeyi analitik platformu olan belirli bir üçüncü tarafa sızdıracaktı. Mixpanel.

Hackxyk, "Bu, Mixpanel erişim günlüğüne erişimi olan herkesin veya Mixpanel hesap sahibinin (örn. "Muhtemel bir senaryo, Mixpanel sahibinin hesabının ele geçirilmiş olması olabilir."

Near, sorunu bildirildiği gün çözdüğünü, sızdırılan bilgileri sildiğini ve buna kimlerin erişimi olabileceğini belirlediğini söyledi. Hackxyk ayrıca ihlali keşfettiği için bir hata ödülü aldı. Ancak güvenlik olayı, Hackxyk Çarşamba günü Twitter aracılığıyla bunu yapana kadar görünüşe göre halka açıklanmamıştı.

Hackxyk, bu haftaki teknik benzerliği nedeniyle Near ihlalini paylaştı. Solana cüzdan hilesi. Bu durumuda Solana, Slope adında bir mobil cüzdan kullanıcıların özel anahtarlarına potansiyel saldırganlar tarafından erişilmesini sağlayan bir güvenlik açığı vardı.

Sonuç olarak, blockchain gezgininin güncellenmiş verilerine göre, 6'den fazla benzersiz Solana cüzdanından yaklaşık 10,500 milyon dolar değerinde kripto para ve token çalındı. solscan.

Kullanıcıların cüzdanlarına herhangi bir zarar gelmeden önce sorununun çözüldüğüne dair yakın raporlar. Near'ın gönderisinde, "Bugüne kadar, bu verilerin kazara toplanmasıyla ilgili hiçbir uzlaşma göstergesine rastlamadık ve bu verilerin herhangi bir yerde kalıcı olduğuna inanmak için bir nedenimiz de yok" deniyor.

Yine de Near, daha önce e-posta veya SMS kurtarma seçeneğini etkinleştiren tüm kullanıcıların cüzdanlarına bağlı anahtarları döndürmelerini ve kurtarma seçeneğini devre dışı bırakmalarını önerir. Near artık yeni oluşturulan cüzdanların e-posta veya SMS kurtarma seçeneğini kullanmasına izin vermiyor.

Bu arada Hackyk, önerir Daha önce e-posta kurtarma seçeneğini seçmiş olan herkesin, sırf güvende olmak için varlıklarını yeni bir cüzdana transfer etmesi.

NEAR tokeni, son 15 saat içinde token başına 24 $ mevcut fiyatla yaklaşık %5.13 arttı. CoinGecko. Daha geniş kripto piyasası bu süre zarfında sadece %2 arttı.