- Bruddet kan ha utsatt Private Keys for mange lommebøker
- Near Protocol avdekket for inneværende uke at den fant en lommeboksvakhet i juni som kan ha avdekket klientenes frøfraser
- Problemet ble visstnok løst i juni, men ble ganske enkelt avdekket for offentligheten denne uken
Blockchain-nettverket Near Protocol har avduket et sikkerhetsbrudd som ble funnet i juni, som kan være vert for en tredje-kom-sammen-hjelp for å få tilgang til frøsetningene for klientlommebøker.
Near delte torsdag et blogginnlegg om bruddet, som ble redegjort for gruppen 6. juni av sikkerhetsfirmaet Hacxyk.
På det tidspunktet lot kundene angi en e-postadresse eller et telefonnummer som et restitusjonsvalg for en Near Wallet, noe som gir dem mulighet til å gjenoppta adgang til en lommebok via e-post eller SMS.
Nær pris i skrivende stund – $4.99
Uansett hvordan det måtte være, gjenopprettingsrammeverket avdekket muligens klienters frøsetninger – de konfidensielle nøklene som ble brukt for å gjenopprette adgangen til en kryptolommebok – samtidig. Ifølge en tweet-streng fra Hacxyk, ville bruk av e-postgjenopprettingsvalget frigjøre frøuttrykket til en bestemt utenforstående, etterforskningsfasen Mixpanel.
Nær sa at den løste problemet den dagen det ble gjort rede for, slettet de spilte dataene og anerkjente hvem som kunne ha henvendt seg til det.
Hacxyk ble likeledes betalt en bug-overflod for å finne pausen. Ikke desto mindre hadde sikkerhetshendelsen tydeligvis ikke blitt avdekket for befolkningen generelt før Hacxyk gjorde det onsdag ved hjelp av Twitter.
LES OGSÅ: Nøkkel til å bygge rikdom i tider med høy inflasjon – Crypto & DeFi
6 millioner dollar i kryptovaluta stjålet fra SOL-lommebøker
Hacxyk delte Nær pause på grunn av dens spesialiserte likhet med gjeldende ukes Solana-lommebokhack. På grunn av Solana hadde en allsidig lommebok kalt Slope en svakhet som gjorde at klientenes konfidensielle nøkler kunne komme til av mulige overgripere.
Til slutt ble nesten 6 millioner dollar verdt med kryptografiske penger og tokens dradd fra i overkant av 10,500 XNUMX nye Solana-lommebøker, i henhold til oppdatert informasjon fra blokkjede-pioneren Solscan.
Nær rapporterer at problemet ble håndtert før noen skade på klientenes lommebøker var ferdig. Til nå har de ikke funnet noen tegn til å gi og ta knyttet til det utilsiktede utvalget av denne informasjonen, og de har heller ikke motivasjon til å akseptere at denne informasjonen fortsetter noe sted, leser Nears innlegg.
Kilde: https://www.thecoinrepublic.com/2022/08/06/near-protocol-discloses-wallet-breach/