ტექნიკური

Near Protocol-ი ავლენს საფულის დარღვევას, რომელმაც შესაძლოა გამოავლინა პირადი გასაღებები

08/06/2022
Bitcoin Ethereum News

მოკლედ

  • Near Protocol-მა ამ კვირაში გაამჟღავნა, რომ ივნისში აღმოაჩინა საფულის დაუცველობა, რამაც შეიძლება გამოავლინოს მომხმარებლების ძირითადი ფრაზები.
  • გავრცელებული ინფორმაციით, პრობლემა დაფიქსირდა ივნისში, მაგრამ საზოგადოებისთვის მხოლოდ ამ კვირაში გახდა ცნობილი.

ბლოკჩეინის ქსელი პროტოკოლის მახლობლად მან გამოავლინა უსაფრთხოების დარღვევა, რომელიც ივნისში იქნა აღმოჩენილი, რამაც შეიძლება გამოიწვიოს მესამე მხარის სერვისის წვდომა მომხმარებლისთვის სათესლე ფრაზებზე ჩანთები.

ახლო გააზიარა ბლოგის პოსტი ხუთშაბათს დარღვევის შესახებ, რომელიც გუნდს 6 ივნისს აცნობეს უსაფრთხოების ფირმა Hacxyk-მა. იმ დროს, პლატფორმა საშუალებას აძლევს მომხმარებლებს დააყენონ ელ.ფოსტის მისამართი ან ტელეფონის ნომერი, როგორც აღდგენის ვარიანტი Near Wallet-ისთვის, რაც მათ საშუალებას აძლევს აღადგინონ წვდომა საფულეზე ელ.ფოსტის ან SMS-ის საშუალებით.

თუმცა, აღდგენის სისტემამ პოტენციურად გამოავლინა მომხმარებლების ძირითადი ფრაზები - კრიპტო საფულეზე წვდომის აღსადგენად გამოყენებული პირადი გასაღებები - პროცესში. Მიხედვით ტვიტის თემა Hacxyk-ისგან, ელ.ფოსტის აღდგენის ოფციის გამოყენებით, სათესლე ფრაზა გაჟონავს კონკრეტულ მესამე მხარეს, ანალიტიკურ პლატფორმას Mixpanel.

Image

„ეს საშუალებას აძლევს ნებისმიერს, ვისაც აქვს წვდომა Mixpanel-ის წვდომის ჟურნალზე, ან Mixpanel-ის ანგარიშის მფლობელს (მაგ. Near devs) ჰქონდეთ წვდომა ყველასთან, ვინც დააწკაპუნა აღდგენის ელფოსტის ბმულზე“, - წერს ჰაქსიკი. ”სავარაუდო სცენარი იქნება [რომ] Mixpanel-ის მფლობელის ანგარიში გატეხილიყო.”

Near-მა თქვა, რომ მან მოაგვარა პრობლემა მოხსენების დღეს, წაშალა გაჟონილი ინფორმაცია და დაადგინა, ვის შეეძლო მასზე წვდომა. Hacxyk-ს ასევე გადაუხადეს bug bounty დარღვევის აღმოჩენისთვის. თუმცა, უსაფრთხოების ინციდენტი აშკარად არ იყო გამჟღავნებული საზოგადოებისთვის მანამ, სანამ Hacxyk-მა ეს გააკეთა ოთხშაბათს Twitter-ის საშუალებით.

Hacxyk-მა გააზიარა Near-ის დარღვევა ამ კვირის ტექნიკური მსგავსების გამო სოლანას საფულის ჰაკინგი. Იმ შემთხვევაში სოლანა, მობილური საფულე სახელად Slope ჰქონდა დაუცველობა, რომელიც საშუალებას აძლევდა მომხმარებელთა პირად გასაღებებზე წვდომას პოტენციურ თავდამსხმელებს.

საბოლოო ჯამში, თითქმის 6 მილიონი დოლარის ღირებულების კრიპტოვალუტა და ჟეტონები იქნა ამოღებული 10,500-ზე მეტი უნიკალური Solana საფულედან, ბლოკჩეინ ექსპლორერის განახლებული მონაცემების მიხედვით. სოლსკანი.

ახლოს არის ინფორმაცია, რომ მისი პრობლემა მოგვარებული იყო მანამ, სანამ რაიმე ზიანი მიაყენეს მომხმარებლების საფულეებს. „დღემდე ჩვენ ვერ ვიპოვნეთ ამ მონაცემების შემთხვევით შეგროვებასთან დაკავშირებული კომპრომისის ინდიკატორები და არც გვაქვს საფუძველი ვიფიქროთ, რომ ეს მონაცემები სადმე არსებობს“, - ნათქვამია Near-ის პოსტში.

მიუხედავად ამისა, Near რეკომენდაციას უწევს, რომ ნებისმიერმა მომხმარებელმა, რომელმაც ადრე ჩართო ელ.ფოსტის ან SMS-ის აღდგენის ვარიანტი, შეცვალოს საფულეზე მიმაგრებული კლავიშები, ასევე გამორთოს აღდგენის ვარიანტი. Near აღარ აძლევს უფლებას ახლად შექმნილ საფულეებს გამოიყენონ ელფოსტის ან SMS-ის აღდგენის ვარიანტი.

Hacxyk, ამასობაში, რეკომენდაციას იძლევა რომ ყველამ, ვინც ადრე აირჩია ელ.ფოსტის აღდგენის ვარიანტი, გადაიტანოს თავისი აქტივები ახალ საფულეში, მხოლოდ უსაფრთხოებისთვის.

NEAR ჟეტონი გაიზარდა თითქმის 15%-ით ბოლო 24 საათის განმავლობაში მიმდინარე ფასით $5.13 თითო ტოკენზე, თანახმად CoinGecko. ფართო კრიპტო ბაზარი ამ პერიოდის განმავლობაში მხოლოდ 2%-ით გაიზარდა.

ადევნეთ თვალი კრიპტო სიახლეებს, მიიღეთ ყოველდღიური განახლებები თქვენს შემოსულებში.

წყარო: https://decrypt.co/106819/near-protocol-wallet-breach-exposed-private-keys