Po atakach na Solana firma Near Protocol wydała oficjalne ujawnienie szczegółów podobnego problemu, który, jak twierdził, został rozwiązany i rozwiązany na początku czerwca. W naruszeniu bezpieczeństwa uczestniczy podmiot zewnętrzny, który uzyskał nieautoryzowany dostęp do fraz źródłowych dla portfeli użytkownika.
Według Neara naruszenie zostało zgłoszone ich zespołowi przez Hacxyk, firma zajmująca się bezpieczeństwem działająca w przestrzeni Web3. A Wątek na Twitterze autorstwa Hacxyk szczegółowo opisuje, w jaki sposób proces odzyskiwania wiadomości e-mail protokołu został wykorzystany do ujawnienia fraz początkowych użytkownika do platformy analitycznej Mixpanel.
Taki proces „pozwala każdemu, kto ma dostęp do dziennika dostępu do Mixpanel lub właścicielowi konta Mixpanel (np. Near devs) mieć dostęp do każdego, kto kliknął link w e-mailu odzyskiwania”, wyjaśnia Hacxyk. Co więcej, ten scenariusz jest również konfigurowany, gdy konto użytkownika Mixpanel zostanie naruszone jako pierwsza instancja lub krok w procedurze włamania.
W czerwcu znaleźliśmy błąd w @NEARProtokół portfel, który był prawie taki sam, jak niedawny hack portfela Solana. Gdy użytkownik portfela Near wybierze „e-mail” jako metodę odzyskiwania frazy początkowej, fraza początkowa wycieka do witryny innej firmy. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hakksyk. (@Hacxyk) 4 sierpnia 2022 r.
Near Protocol oświadczył, że rozwiązał problem w tym samym dniu, w którym został zgłoszony przez Hacxyk, a firma ochroniarska otrzymała nagrodę za błąd za wykrycie naruszenia. Dopiero gdy firma ochroniarska publicznie ujawniła to na Twitterze, Near Protocol przyznało, że takie naruszenie miało miejsce.
„Do tej pory nie znaleźliśmy żadnych oznak kompromisu związanych z przypadkowym zebraniem tych danych, ani nie mamy powodu, by sądzić, że te dane przetrwają gdziekolwiek” – stwierdził Near Protocol.
Wiadomość o włamaniu podąża za niedawnym atakiem na sieć infrastruktury kryptograficznej Solana, w której początkowo naruszono ponad 5,000 portfeli, a po analizie łączna liczba zbliżyła się do 10,500. Near Protocol mówi, że frazy początkowe użytkownika zostały ujawnione w podobnej procedurze. W przypadku Solany krypto o wartości około 6 milionów dolarów zostało skompromitowane i skradzione. Jak dotąd nie jest jasne, czy podczas hackowania Near Protocol zostały zrobione jakiekolwiek krypto.
Na razie Near Protocol radzi wszystkim swoim użytkownikom, aby jako pierwszy środek bezpieczeństwa generowali nowe frazy seed i tworzyli nowe portfele. Zespół przeprowadza również audyt swoich partnerów świadczących usługi poczty e-mail i wprowadził „wzmocnione środki bezpieczeństwa”, aby zapobiec ponownemu wystąpieniu takiego naruszenia.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach