Rahoittaa

Near Protocol paljastaa lompakon rikkomisen

08/06/2022
Bitcoin Ethereum -uutiset

  • Rikkomus on saattanut paljastaa yksityiset avaimet monille lompakeille
  • Near Protocol paljasti kuluvalla viikolla, että se löysi kesäkuussa lompakon heikkouden, joka saattoi paljastaa asiakkaiden siemenlausekkeet
  • Ongelma korjattiin oletettavasti kesäkuussa, mutta se paljastui yleisölle tällä viikolla

Blockchain-verkko Near Protocol on julkistanut kesäkuussa löydetyn tietoturvakatkon, joka saattaa tuoda mukanaan kolmannen tapaamisavun asiakaslompakoiden siemenlauseiden käyttämiseen.

Near jakoi torstaina blogimerkinnän tauosta, jonka turvallisuusyritys Hacxyk kirjasi ryhmälle 6. kesäkuuta. 

Siinä vaiheessa asiakkaat voivat asettaa sähköpostiosoitteen tai puhelinnumeron toipumisvaihtoehdoksi Near Walletille, jolloin he voivat saada takaisin lompakkoon sähköpostitse tai tekstiviestillä.

Lähes hinta kirjoitushetkellä – 4.99 dollaria

Oli miten oli, toipumiskehys saattoi paljastaa asiakkaiden siemenlausekkeet – luottamukselliset avaimet, joita käytetään salauslompakkoon pääsyn palauttamiseen – samanaikaisesti. Hacxykin twiittijonon mukaan sähköpostin palautumisvalinnan hyödyntäminen vapauttaisi siemenilmaisun tietylle ulkopuoliselle, tutkintavaiheen Mixpanelille.

Lähellä sanoi, että se ratkaisi asian tilipäivänä, poisti vuotaneet tiedot ja tunnisti, kuka olisi voinut lähestyä sitä. 

Hacxykille maksettiin myös runsaasti bugeja tauon löytämisestä. Siitä huolimatta tietoturvatapahtuma ei ollut ilmeisesti paljastunut suurelle väestölle ennen kuin Hacxyk teki niin keskiviikkona Twitterin avulla.

LUE MYÖS: Avain vaurauden rakentamiseen korkean inflaation aikoina – krypto ja defi

SOL-lompakoista varastettu 6 miljoonan dollarin arvosta kryptovaluuttaa

Hacxyk jakoi Lähellä tauko johtuen sen erikoisesta samankaltaisuudesta kuluvan viikon Solana-lompakkohakkerointiin. Solanan takia monipuolisessa Slope-lompakossa oli heikkous, joka mahdollisti asiakkaiden luottamuksellisten avainten pääsyn mahdollisten hyökkääjien käsiin.

Viimeinkin lähes 6 miljoonan dollarin arvosta kryptografista rahaa ja rahakkeita pyyhkäistiin yli 10,500 XNUMX uudesta Solana-lompakosta lohkoketjun pioneerin Solscanin päivitetyn tiedon mukaan.

Lähellä raportoi, että sen ongelma käsiteltiin ennen kuin asiakkaiden lompakoille aiheutunut vahinko oli saatu päätökseen. Toistaiseksi he eivät ole löytäneet merkkejä antamisesta ja ottamisesta liittyen tämän tiedon tahattomaan valikoimaan, eikä heillä ole motivaatiota hyväksyä tätä tietoa jatkuu missään, Nearin viesti tutkii.

Lähde: https://www.thecoinrepublic.com/2022/08/06/near-protocol-discloses-wallet-breach/