Near Protocol жеке кілттерді ашуы мүмкін әмиянның бұзылуын ашады

Blockchain желісі Хаттама жанында маусым айында анықталған қауіпсіздік бұзылуларын ашты, бұл үшінші тарап қызметінің пайдаланушыға арналған негізгі фразалар рұқсатын алуына әкелуі мүмкін Әмияндар.

жақын блог жазбасын бөлісті бейсенбіде Hacxyk қауіпсіздік фирмасы 6 маусымда командаға хабарлаған бұзушылық туралы. Ол кезде платформа пайдаланушыларға Near Wallet үшін қалпына келтіру опциясы ретінде электрондық пошта мекенжайын немесе телефон нөмірін орнатуға мүмкіндік береді, бұл оларға электрондық пошта немесе SMS арқылы әмиянға кіру мүмкіндігін қалпына келтіруге мүмкіндік береді.

Дегенмен, қалпына келтіру жүйесі пайдаланушылардың негізгі фразаларды – крипто әмиянға кіруді қалпына келтіру үшін пайдаланылатын жеке кілттерді – процесте әшкереледі. Сәйкес твит ағыны Hacxyk сайтынан электрондық поштаны қалпына келтіру опциясын пайдалану негізгі фразаны белгілі бір үшінші тарапқа, аналитикалық платформаға жібереді. Mixpanel.

«Бұл [Mixpanel] кіру журналына немесе Mixpanel тіркелгісінің иесіне (мысалы, Near devs) қалпына келтіру электрондық поштасындағы сілтемені басқандардың барлығына кіруге рұқсат береді», - деп жазды Hacxyk твиттерде. «Микппанел иесінің есептік жазбасы бұзылған болуы мүмкін сценарий.»

Неар бұл мәселені хабарланған күні шешкенін, ағып кеткен ақпаратты жойғанын және оған кімнің қол жеткізуі мүмкін екенін анықтағанын айтты. Hacxyk сонымен қатар бұзушылықты анықтағаны үшін сыйақы алды. Дегенмен, қауіпсіздік оқиғасы Hacxyk сәрсенбіде Twitter арқылы жасағанға дейін көпшілікке айтылмаған сияқты.

Hacxyk Near бұзуды бөлісті, себебі оның осы аптадағы техникалық ұқсастығы Солана әмиянды бұзу. Жағдайда Солана, Slope деп аталатын мобильді әмиян пайдаланушылардың жеке кілттеріне ықтимал шабуылдаушыларға қол жеткізуге мүмкіндік беретін осалдық болды.

Сайып келгенде, blockchain зерттеушісінің жаңартылған деректеріне сәйкес, шамамен 6 миллион долларлық криптовалюта мен токендер 10,500 XNUMX-ден астам бірегей Solana әмиянынан шығарылды. Солскан.

Оның мәселесі пайдаланушылардың әмияндарына зақым келгенге дейін шешілгені туралы мәліметтер бар. «Бүгінге дейін біз бұл деректерді кездейсоқ жинауға қатысты ымыраға келу көрсеткіштерін таппадық және бұл деректер еш жерде сақталады деп сенуге негіз де жоқ», - делінген Неар постында.

Дегенмен, Near бұрын электрондық поштаны немесе SMS қалпына келтіру опциясын қосқан кез келген пайдаланушыларға әмиянына бекітілген кілттерді айналдыруды, сондай-ақ қалпына келтіру опциясын өшіруді ұсынады. Near енді жаңадан жасалған әмияндарға электрондық пошта немесе SMS қалпына келтіру опциясын пайдалануға рұқсат бермейді.

Бұл арада Hacxyk, ұсынады Электрондық поштаны қалпына келтіру опциясын бұрын таңдаған кез келген адам қауіпсіз болу үшін активтерін жаңа әмиянға көшіреді.

NEAR таңбалауышы соңғы 15 сағатта 24%-ға жуық өсті, қазіргі баға бір токен үшін $5.13 құрайды. coingecko. Кеңірек криптовалюта нарығы осы уақыт ішінде шамамен 2% өсті.