Falha na segurança em protocolo pode ter vazado chaves privadas de carteiras


A rede blockchain Near Protocol informou uma violação de segurança, descoberta em junho, que pode ter resultado no acesso a frases « seed » a carteiras de usuários por um serviço externo. Uma frase seed (do inglês « seed phrase ») consiste en uma lista de palavras qu’armazenam todas as informações necessárias para recuperar fundos de cryptomoedas em uma blockchain, que servem como uma senha de acesso a uma carteira cripto.

Na quinta-feira (4), Near compartilhou um artigo sobre a violação, que foi informada à equipe no dia 6 de junho pela empresa de segurança Hacxyk.

À l’époque.

Falha na segurança em protocolo pode ter vazado chaves privadas de carteiras

Porém, o sistema de recuperação possivelmente expôs as frases seed dos usuários no processo. De acordo com tuítes da Hacxyk. a frase seed seria vazada a um terceiro específico : a plataforma Mixpanel.

En juin., la phrase de départ est divulguée à un site tiers.//t.co/gHWhmxE3Sm pic./.

tuitou Hacxyk. “Uma situação provável seria se a conta do dono da Mixpanel fosse comprometida.”

Près de disse ter solucionado o problema no dia em que foi informado, deletando as informações vazadas e identificando quem poderia ter tido acesso a elas.

récompense

Un Hacxyk tambem recebeu uma recompensa (ou « bug bounty ») por ter descoberto a falha. Porém, o incidente de segurança aparentemente não havia sido revelado ao público até qu’a Hacxyk o fez na quarta-feira (3) via Twitter.

A Hacxyk compartilhou a violação da Near por conta de sua similaridade técnica ao hack a carteiras do Solana desta semana. No caso do Solana, uma carteira móvel chamada Slope continue uma vulnerabilidade que permitiu que as chaves privadas de usuários fossem acessadas por possíveis hackers.

Quase US$ 6 milhões em cryptomoedas e tokens foram roubados de more of 10,5 mil carteiras únicas do Solana, de acordo com dados atualizados pelo explorador de blockos Solscan.

O Near informa que seu problema foi lidado antes que as carteiras de seus usuários fossem impactadas. “Até hoje, não encontramos indícios de comprometimentos relacionados à coleta acidental desses dados nem temos motivos para acreditar que esses dados existentem em lugar algum”, afirma Near.

Ainda assim. além de desativarem a opção de recuperação.

O token NEAR subiu 15,6% nas últimas 24 horas e está precificado em US$ 5,10, segundo o site CoinGecko. O mercado de criptomoedas, como um todo, subiu apenas 2% no último dia.

* Traduit par Daniela Pereira do Nascimento avec l’autorisation de Decrypt.co.

Esse é o melhor momento da história para investir em cripto ! E agora, você pode ter acesso a um curso exclusivo com os maiores especialistas em cripto para aprender os fundamentos e as técnicas que te ajudam a navegar nas altas e baixas do mercado. Inscreva-se ici  !