shkurt
- Near Protocol zbuloi këtë javë se zbuloi një cenueshmëri të portofolit në qershor që mund të kishte ekspozuar frazat fillestare të përdoruesve.
- Çështja thuhet se u rregullua në qershor, por u zbulua për publikun vetëm këtë javë.
Rrjeti Blockchain Afër Protokollit ka zbuluar një shkelje sigurie që u zbulua në qershor, e cila mund të kishte rezultuar në një shërbim të palëve të treta që të kishte akses në frazat fillestare për përdoruesit kuletat.
Afër ndau një postim në blog të enjten në lidhje me shkeljen, e cila iu raportua ekipit më 6 qershor nga firma e sigurisë Hacxyk. Në atë kohë, platforma i lejoi përdoruesit të caktojnë një adresë emaili ose një numër telefoni si një opsion rikuperimi për një portofol pranë, duke u mundësuar atyre të rifitojnë aksesin në një portofol përmes emailit ose SMS.
Sidoqoftë, sistemi i rikuperimit potencialisht ekspozoi frazat fillestare të përdoruesve - çelësat privatë të përdorur për të rikuperuar aksesin në një portofol kripto - në proces. Sipas nje fill cicerimi nga Hacxyk, duke përdorur opsionin e rikuperimit të postës elektronike do të rrjedhë fraza fillestare tek një palë e tretë specifike, platforma analitike Mixpanel.
"Kjo i lejon këdo që ka akses në [regjistrin e] të aksesit të Mixpanel, ose pronarit të llogarisë Mixpanel (p.sh. pranë zhvilluesve) të ketë akses te të gjithë ata që kanë klikuar lidhjen në emailin e rikuperimit," shkroi Hacxyk në Twitter. "Një skenar i mundshëm do të ishte [që] llogaria e pronarit të Mixpanel të komprometohej."
Near tha se e zgjidhi çështjen në ditën kur u raportua, fshiu informacionin e rrjedhur dhe identifikoi se kush mund të kishte akses në të. Hacxyk u pagua gjithashtu një shpërblim për gabimet për zbulimin e shkeljes. Megjithatë, incidenti i sigurisë me sa duket nuk ishte zbuluar për publikun derisa Hacxyk e bëri këtë të mërkurën përmes Twitter.
Hacxyk ndau shkeljen Near për shkak të ngjashmërisë së saj teknike me atë të kësaj jave Hakimi i portofolit të Solana. Ne rastin e Solana, një portofol celular i quajtur Slope kishte një cenueshmëri që mundësonte aksesin e çelësave privatë të përdoruesve nga sulmuesit e mundshëm.
Në fund të fundit, kriptovaluta dhe argumente me vlerë rreth 6 milionë dollarë u hoqën nga më shumë se 10,500 kuleta unike Solana, sipas të dhënave të përditësuara nga eksploruesi i blockchain. Solscan.
Pranë raporteve se çështja e tij u trajtua përpara se të bëhej ndonjë dëm në portofolin e përdoruesve. “Deri më sot, ne nuk kemi gjetur asnjë tregues kompromisi në lidhje me mbledhjen aksidentale të këtyre të dhënave dhe as nuk kemi arsye të besojmë se këto të dhëna vazhdojnë diku”, thuhet në postimin e Near.
Megjithatë, Near rekomandon që çdo përdorues që ka aktivizuar më parë opsionin e rikuperimit të postës elektronike ose SMS të rrotullojë çelësat e bashkangjitur në portofolin e tyre, si dhe të çaktivizojë opsionin e rikuperimit. Near nuk po i lejon më kuletat e sapokrijuara të përdorin opsionin e rikuperimit të emailit ose SMS.
Hacxyk, ndërkohë, rekomandon që kushdo që ka zgjedhur më parë opsionin e rikuperimit të postës elektronike t'i transferojë pasuritë e tij në një portofol të ri, vetëm për të qenë të sigurt.
Sipas CoinGecko. Tregu më i gjerë i kriptove është rritur vetëm rreth 2% gjatë asaj periudhe.
Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.
Burimi: https://decrypt.co/106819/near-protocol-wallet-breach-exposed-private-keys