Pas sulmeve ndaj Solanës, Near Protocol ka lëshuar një zbulim zyrtar të detajeve në një çështje të ngjashme, për të cilën pretendonte se ishte adresuar dhe zgjidhur më parë në qershor. Shkelja e sigurisë përfshin një aktor kërcënimi të palës së tretë, i cili fitoi akses të paautorizuar në frazat e para për kuletat e përdoruesve të tij.
Sipas Near, shkelja iu raportua ekipit të tyre nga Hacxyk, një firmë sigurie që punon në hapësirën Web3. A Tema në Twitter nga Hacxyk detajon se si procesi i rikuperimit të emailit të protokollit është shfrytëzuar për të nxjerrë frazat fillestare të përdoruesit në Mixpanel, një platformë analitike.
Një proces i tillë "lejon këdo që ka akses në [regjistrin] e aksesit të Mixpanel, ose pronarit të llogarisë Mixpanel (p.sh. pranë zhvilluesve) të ketë akses te të gjithë ata që kanë klikuar lidhjen në emailin e rikuperimit," shpjegon Hacxyk. Më tej, ky skenar gjithashtu konfigurohet pasi llogaria e një përdoruesi të Mixpanel komprometohet si shembull i parë ose hap në procedurën e hakimit.
Në qershor, gjetëm një defekt @NEARProtocol portofolin që ishte pothuajse i njëjtë me hakimin e fundit të portofolit Solana. Kur një përdorues Near portofoli zgjedh "email" si metodën e rikuperimit të frazës së parë, fraza fillestare rrjedh në një sajt të palës së tretë. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
- Hacxyk. (@Hacxyk) Gusht 4, 2022
Near Protocol ka deklaruar se e ka zgjidhur çështjen në të njëjtën ditë kur u raportua nga Hacxyk, me firmën e sigurisë duke marrë një shpërblim për gabimin për zbulimin e shkeljes. Vetëm derisa firma e sigurisë e zbuloi publikisht atë në Twitter që Near Protocol pranoi se një shkelje e tillë kishte ndodhur.
"Deri më sot, ne nuk kemi gjetur asnjë tregues kompromisi në lidhje me mbledhjen aksidentale të këtyre të dhënave, dhe as nuk kemi arsye të besojmë se këto të dhëna vazhdojnë diku," tha Near Protocol.
Lajmi për hakimin pason nga afër pas një sulmi të fundit në rrjetin e infrastrukturës së kriptove Solana, në të cilin mbi 5,000 kuleta u komprometuan, fillimisht, me numrin total afër 10,500 pas analizës. Near Protocol thotë se frazat fillestare të përdoruesit u ekspozuan në një procedurë të ngjashme. Në rastin e Solanës, rreth 6 milionë dollarë kripto u komprometuan dhe u vodhën. Deri më tani, është e paqartë nëse ndonjë kripto është marrë në hakimin e Near Protocol.
Për momentin, Near Protocol ka këshilluar të gjithë përdoruesit e tij që të gjenerojnë fraza të reja fillestare dhe të krijojnë kuleta të reja si masë e parë e sigurisë. Ekipi po kryen gjithashtu një auditim të partnerëve të tij të shërbimit të postës elektronike dhe ka vendosur "masa të shtuara sigurie" për të parandaluar që një shkelje e tillë të ndodhë përsëri.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach