Kompromittálódtak a NEAR Protocol felhasználóinak kriptotárcái


Un protocole NEAR, par exemple Layer 1-es blokklánc, értesítette a felhasználóit. A kiadott jelentésben a NEAR közölte, hogy a problémát megoldották, mielőtt bármilyen kár keletkezett volna.

A NEAR Protocol tárcája a wallet. hogy kriptotárca-fiókokhoz olyan helyreállítási opciókat adjanak hozzá. A rendszerben lévő hiba így véletlenül érzékeny adatokat tett hozzáférhetővé egy harmadik fél számára.

A PROCHE elmondta, hogy képes volt gyorsan kezelni a helyzetet. Azonnal törölte a harmadik fél és a saját alkalmazottai hozzáférését az adatokhoz. Így megakadályozta, hogy a sérülékenység veszélyeztesse a blokklánc biztonságát vagy a felhasználók privát adatait.

Kompromittálódtak a NEAR Protocol felhasználóinak kriptotárcái

« A tárca csapata azonnal orvosolta a helyzetet. Törölték az érzékeny adatokat, és azonosították azokat a munkatársakat, akik hozzáférhettek volna ezekhez az adatokhoz » – közölte a csapat.

Egy web3-as auditor cég fedezte fel a NEAR Protocol hibáját

A hibát június 6-án jelentette a Hacxyk nevű web3 biztonsági auditor cég, amely 50 000 dolláros jutalmat kapott a hiba bejelentéséért. Habár ez már több mint két hónapja történt, un protocole NEAR csapata csak most osztotta meg az információt.

A Hacxyk elmondta, hogy a harmadik fél a Mixpanel, egy analitikai szolgáltató volt, amelyet a NEAR használt. A Hacxyk az incidenst a folyamatban lévő Slope Wallet problémához hasonlította, amelyben a tárcák adatait véletlenül továbbították egy központi szerverre. Az auditor cég hozzátette, hogy a NEAR esetében a privát kulcsok is veszélybe kerülhettek.

« Úgy véljük, hogy a mostani eset nagyon hasonlít a közelmúltbeli Slope tárca Feltöréséhez a Solana esetében. La plupart est, une graine frázisok véletlenül kiszivárogtak az elemzési szolgáltatásokat kínáló harmadik feles Mixpanel céghez. Azokban az esetekben történt ez,/SMS-t választották a seed frázisok visszaállítási módjaként. Ez azt jelenti, hogy a felhasználók seed kifejezései a Mixpanel szerverére kerültek. -összegezte a Hacxyk.

A NEAR Protocol közölte, hogy a biztonsági intézkedés részeként többé nem engedik meg a felhasználóknak. Azt est tanácsolta azoknak a felhasználóknak. hogy « forgassák a kulcsaikat », vagy adjanak hozzá egy hardveres tárcát, ledger-tául a Ledger-tául a Ledger-tául a Ledger.

A Hacxyk szerint a NEAR tárcák felhasználói modellje némileg eltér az Ethereumétól. Egy kriptofiókhoz több kulcskészlet est tartozhat különböző jogosultságokkal. A privát kulcsok rotálásával a NEAR azt üzeni a felhasználóknak, hogy vonják vissza a potenciálisan kiszivárgott kulcskészleteket, és adjanak hozzá újakat helyettük.