Solanaa vastaan tehtyjen hyökkäysten jälkeen Near Protocol on julkaissut virallisen tiedot vastaavan ongelman yksityiskohdista, ja se väitti, että se on käsitelty ja ratkaistu aiemmin kesäkuussa. Tietoturvaloukkaus koskee kolmannen osapuolen uhkatekijää, joka on päässyt luvattomasti käyttäjiensä lompakoiden siemenlauseisiin.
Nearin mukaan Hacxyk ilmoitti rikkomuksesta heidän tiimilleen, Web3-tilassa työskentelevä tietoturvayritys. A Twitter-ketju Hacxyk yksityiskohtaisesti kuinka protokollan sähköpostin palautusprosessia hyödynnettiin käyttäjien siemenlauseiden vuotamiseen Mixpanelille, analytiikkaalustalle.
Tällainen prosessi "antaa kenelle tahansa, jolla on pääsy Mixpanel-käyttölokiin tai Mixpanel-tilin omistajalle (esim. Near devs), päästä käsiksi kaikkiin, jotka ovat napsauttaneet palautussähköpostissa olevaa linkkiä", Hacxyk selittää. Lisäksi tämä skenaario määritetään myös, kun Mixpanel-käyttäjätili vaarantuu ensimmäisenä esiintymänä tai hakkerointimenettelyn vaiheena.
Kesäkuussa löysimme virheen @NEARProtokolla lompakko, joka oli melkein sama kuin äskettäinen Solanan lompakkohakkerointi. Kun Near Wallet -käyttäjä valitsee "sähköpostin" alkulauseen palautusmenetelmäksi, siemenlause vuotaa kolmannen osapuolen sivustolle. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) Elokuu 4, 2022
Near Protocol on ilmoittanut, että se on ratkaissut ongelman samana päivänä, kun Hacxyk ilmoitti siitä, ja turvayritys sai bugipalkkion rikkomuksen havaitsemisesta. Near Protocol myönsi tällaisen loukkauksen tapahtuneen vasta siihen asti, kunnes turvallisuusyritys julkisti sen Twitterissä.
"Tähän mennessä emme ole löytäneet merkkejä kompromisseista liittyen näiden tietojen vahingossa keräämiseen, eikä meillä ole syytä uskoa näiden tietojen säilyvän missään", Near Protocol totesi.
Hakkerointiuutiset seuraavat tarkasti salausinfrastruktuuriverkkoon Solanaa vastaan tehtyä äskettäistä hyökkäystä, jossa yli 5,000 10,500 lompakkoa vaarantui alun perin, ja kokonaismäärä oli analyysin jälkeen lähes 6 XNUMX. Near Protocol kertoo, että käyttäjän siemenlausekkeet paljastettiin samanlaisessa menettelyssä. Solanan tapauksessa kryptoa vaarantui ja varastettiin noin XNUMX miljoonan dollarin arvosta. Toistaiseksi on epäselvää, onko Near Protocol -hakkerissa otettu kryptoa.
Toistaiseksi Near Protocol on neuvonut kaikkia käyttäjiään luomaan uusia siemenlauseita ja luomaan uusia lompakoita ensimmäisenä turvatoimenpiteenä. Tiimi suorittaa myös sähköpostipalvelukumppaneidensa tarkastuksen ja on ottanut käyttöön "tehostettuja turvatoimia" estääkseen tällaisen rikkomuksen toistumisen.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach