Etter angrepene på Solana, har Near Protocol utstedt en offisiell avsløring av detaljer i et lignende problem, som det hevdet ble adressert og løst tidligere i juni. Sikkerhetsbruddet involverer en tredjeparts trusselaktør, som fikk uautorisert tilgang til frøsetninger for brukerens lommebøker.
I følge Near, den brudd ble rapportert til teamet deres av Hacxyk, et sikkerhetsfirma som jobber i Web3-området. EN Twitter-tråd av Hacxyk detaljer hvordan protokollens e-postgjenopprettingsprosess ble utnyttet til å lekke brukerens frøsetninger til Mixpanel, en analyseplattform.
En slik prosess "gir alle som har tilgang til [den] Mixpanel-tilgangsloggen, eller Mixpanel-kontoeieren (f.eks. Near devs) å ha tilgang til alle som har klikket på koblingen i gjenopprettings-e-posten," forklarer Hacxyk. Videre er dette scenariet også satt opp når en Mixpanel-brukers konto er kompromittert som en første instans eller går inn i hackets prosedyre.
Tilbake i juni fant vi en feil i @NEARProtokoll lommebok som var nesten den samme som det nylige Solana-lommebokhacket. Når en Near wallet-bruker velger "e-post" som gjenopprettingsmetode for seedfrase, lekkes seedfrasen til en tredjepartsside. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) August 4, 2022
Near Protocol har uttalt at det har løst problemet samme dag som det ble rapportert av Hacxyk, med sikkerhetsfirmaet som mottok en feilpremie for oppdagelsen av bruddet. Det var først inntil sikkerhetsfirmaet offentliggjorde det på Twitter at Near Protocol erkjente at et slikt brudd skjedde.
"Til dags dato har vi ikke funnet noen indikatorer på kompromiss relatert til utilsiktet innsamling av disse dataene, og vi har heller ikke grunn til å tro at disse dataene vedvarer noe sted," sa Near Protocol.
Nyhetene om hacket følger tett i hælene på et nylig angrep på kryptoinfrastrukturnettverket Solana, der over 5,000 10,500 lommebøker ble kompromittert i utgangspunktet, med det totale antallet nærmer seg 6 XNUMX etter analyse. Near Protocol sier at brukerens frøsetninger ble eksponert i en lignende prosedyre. Når det gjelder Solana, ble krypto for omtrent XNUMX millioner dollar kompromittert og stjålet. Så langt er det uklart om noe krypto ble tatt i Near Protocol-hacket.
For nå har Near Protocol rådet alle sine brukere til å generere nye frøsetninger og lage nye lommebøker som et første sikkerhetstiltak. Teamet gjennomfører også en revisjon av sine e-posttjenestepartnere og har iverksatt "forbedrede sikkerhetstiltak" for å forhindre at et slikt brudd skjer igjen.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach