სოლანაზე თავდასხმების შემდეგ, Near Protocol-მა გამოაქვეყნა მსგავსი საკითხის დეტალების ოფიციალური გამჟღავნება, რომელიც, მისი თქმით, ადრე ივნისში იქნა განხილული და გადაწყვეტილი. უსაფრთხოების დარღვევა მოიცავს მესამე მხარის საფრთხის შემქმნელს, რომელმაც მოიპოვა არასანქცირებული წვდომა სათესლე ფრაზებზე მისი მომხმარებლის საფულეებისთვის.
Near-ის ცნობით, ა დარღვევა შეატყობინეს მათ გუნდს Hacxyk-ის მიერ, უსაფრთხოების ფირმა, რომელიც მუშაობს Web3 სივრცეში. ა Twitter-ის თემა Hacxyk-ის მიერ დეტალურადაა აღწერილი, თუ როგორ იქნა გამოყენებული პროტოკოლის ელ.ფოსტის აღდგენის პროცესი, რათა გაჟონოს მომხმარებლის ძირითადი ფრაზები Mixpanel-ში, ანალიტიკურ პლატფორმაზე.
ასეთი პროცესი „ნებისმიერს, ვისაც აქვს წვდომა Mixpanel-ის წვდომის ჟურნალზე, ან Mixpanel ანგარიშის მფლობელს (მაგ. Near devs) საშუალებას აძლევს, ჰქონდეთ წვდომა ყველასთან, ვინც დააწკაპუნა აღდგენის ელფოსტის ბმულზე“, განმარტავს Hacxyk. გარდა ამისა, ეს სცენარი ასევე იქმნება მას შემდეგ, რაც Mixpanel მომხმარებლის ანგარიში დაზიანდება, როგორც პირველი ინსტანცია ან გადადგმული ნაბიჯია ჰაკერების პროცედურაში.
ჯერ კიდევ ივნისში, ჩვენ აღმოვაჩინეთ შეცდომა @NEARProtocol საფულე, რომელიც თითქმის იგივე იყო, რაც სოლანას საფულის ბოლო ჰაკი. როდესაც Near Wallet-ის მომხმარებელი ირჩევს „ელფოსტას“, როგორც სათესლე ფრაზის აღდგენის მეთოდს, სათესლე ფრაზა გაჟონავს მესამე მხარის საიტზე. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
- ჰაქსიკი. (@Hacxyk) 4 წლის 2022 აგვისტო
Near Protocol-მა განაცხადა, რომ მან მოაგვარა საკითხი იმავე დღეს, როდესაც მას აცნობეს Hacxyk-მა, უსაფრთხოების ფირმა მიიღო ხარვეზის ჯილდო დარღვევის აღმოჩენისთვის. მხოლოდ მანამ, სანამ უსაფრთხოების ფირმა საჯაროდ გამოაქვეყნა იგი Twitter-ზე, რომ Near Protocol-მა აღიარა, რომ ასეთი დარღვევა მოხდა.
„დღემდე ჩვენ ვერ ვიპოვნეთ რაიმე კომპრომისის ინდიკატორი, რომელიც დაკავშირებულია ამ მონაცემების შემთხვევით შეგროვებასთან და არც გვაქვს საფუძველი ვიფიქროთ, რომ ეს მონაცემები სადმე არსებობს“, - ნათქვამია Near Protocol-ში.
ჰაკერების შესახებ სიახლეები მოჰყვება ბოლოდროინდელ თავდასხმას კრიპტო-ინფრასტრუქტურულ ქსელზე Solana-ზე, რომლის დროსაც 5,000-ზე მეტი საფულე დაზიანდა, თავდაპირველად, ანალიზის შემდეგ მთლიანი რაოდენობა 10,500-ს მიუახლოვდა. Near Protocol-ში ნათქვამია, რომ მომხმარებლის სათესლე ფრაზები მსგავს პროცედურაში იყო გამოვლენილი. სოლანას შემთხვევაში, დაახლოებით 6 მილიონი დოლარის ღირებულების კრიპტო კომპრომეტირებული იყო და მოიპარეს. ჯერჯერობით, გაურკვეველია, იყო თუ არა რაიმე კრიპტო აღებული Near Protocol-ის ჰაკერის დროს.
ამ დროისთვის, Near Protocol-მა თავის ყველა მომხმარებელს ურჩია შექმნან ახალი სათესლე ფრაზები და შექმნან ახალი საფულეები, როგორც უსაფრთხოების პირველი ზომა. გუნდი ასევე აწარმოებს აუდიტს ელ.ფოსტის სერვისის პარტნიორებთან და დანერგა „გაძლიერებული უსაფრთხოების ზომები“, რათა თავიდან აიცილოს ასეთი დარღვევის განმეორება.
უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.
წყარო: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach