Po útocích na Solana vydal Near Protocol oficiální zveřejnění podrobností o podobném problému, o kterém tvrdil, že byl vyřešen a vyřešen dříve v červnu. Narušení bezpečnosti se týká aktéra hrozby třetí strany, který získal neoprávněný přístup k výchozím frázím pro peněženky svých uživatelů.
Podle Neara, porušení oznámil jejich týmu Hacxyk, bezpečnostní firma působící v prostoru Web3. A Twitter vlákno od Hacxyka podrobnosti o tom, jak byl proces obnovy e-mailu protokolu zneužit k úniku uživatelských výchozích frází do Mixpanel, analytické platformy.
Takový proces „umožňuje komukoli, kdo má přístup k [do] protokolu přístupu k Mixpanelu, nebo vlastníkovi účtu Mixpanel (např. Near devs) mít přístup ke každému, kdo klikl na odkaz v e-mailu pro obnovení,“ vysvětluje Hacxyk. Dále je tento scénář také nastaven, jakmile je účet uživatele Mixpanelu kompromitován jako první instance nebo krok do postupu hackování.
V červnu jsme našli chybu @NEARProtocol peněženka, která byla téměř stejná jako nedávný hack peněženky Solana. Když uživatel Near peněženky zvolí „e-mail“ jako metodu obnovy výchozí fráze, výchozí fráze unikne na web třetí strany. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) Srpna 4, 2022
Společnost Near Protocol uvedla, že problém vyřešila ve stejný den, kdy jej nahlásil Hacxyk, přičemž bezpečnostní firma obdržela odměnu za chybu za odhalení porušení. Teprve dokud to bezpečnostní firma veřejně nezveřejnila na Twitteru, Near Protocol uznal, že k takovému porušení skutečně došlo.
"K dnešnímu dni jsme nenašli žádné známky kompromisu související s náhodným sběrem těchto dat, ani nemáme důvod se domnívat, že tato data někde přetrvávají," uvedl Near Protocol.
Zpráva o hacku úzce navazuje na nedávný útok na síť krypto infrastruktury Solana, při kterém bylo původně kompromitováno více než 5,000 10,500 peněženek, přičemž celkový počet se po analýze blíží 6 XNUMX. Near Protocol říká, že výchozí fráze uživatele byly odhaleny podobným postupem. V případě Solana byly kompromitovány a ukradeny kryptoměny v hodnotě zhruba XNUMX milionů dolarů. Zatím není jasné, zda byla při hacku Near Protocol zachycena nějaká kryptoměna.
Prozatím společnost Near Protocol doporučila všem svým uživatelům, aby jako první bezpečnostní opatření generovali nové počáteční fráze a vytvářeli nové peněženky. Tým také provádí audit svých partnerů e-mailových služeb a zavedl „vylepšená bezpečnostní opatření“, aby se zabránilo opakování takového porušení.
Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach