پس از حملات به سولانا، Near Protocol جزئیات مربوط به موضوع مشابهی را به طور رسمی افشا کرد که ادعا کرد در اوایل ماه ژوئن به آن رسیدگی و حل شده است. این نقض امنیتی شامل یک عامل تهدید شخص ثالث است که دسترسی غیرمجاز به عبارات اولیه کیف پول کاربران خود را به دست آورده است.
به گزارش Near، رخنه توسط Hacxyk به تیم آنها گزارش شد، یک شرکت امنیتی که در فضای Web3 کار می کند. آ موضوع توییتر توسط Hacxyk جزئیات نحوه بهره برداری از فرآیند بازیابی ایمیل پروتکل برای درز عبارات اولیه کاربر به Mixpanel، یک پلت فرم تجزیه و تحلیل است.
Hacxyk توضیح میدهد که چنین فرآیندی «به هر کسی که به گزارش دسترسی Mixpanel یا مالک حساب Mixpanel (مثلاً Near devs) دسترسی دارد، اجازه میدهد به همه کسانی که روی پیوند در ایمیل بازیابی کلیک کردهاند دسترسی داشته باشند. علاوه بر این، این سناریو نیز زمانی تنظیم میشود که حساب کاربری Mixpanel به عنوان اولین نمونه یا قدمی در روند هک در معرض خطر قرار گیرد.
در ماه ژوئن، یک باگ در آن پیدا کردیم NEARProtocol کیف پولی که تقریباً مشابه هک کیف پول اخیر سولانا بود. هنگامی که یک کاربر Near wallet "ایمیل" را به عنوان روش بازیابی عبارت اولیه انتخاب می کند، عبارت seed به یک سایت شخص ثالث درز می کند. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
- Hacxyk. (@Hacxyk) اوت 4، 2022
Near Protocol اعلام کرده است که این مشکل را در همان روزی که توسط Hacxyk گزارش شده است، حل کرده است، و شرکت امنیتی جایزه باگ را برای کشف نقض دریافت کرده است. تنها تا زمانی که شرکت امنیتی آن را به طور عمومی در توییتر فاش کرد، Near Protocol اذعان کرد که چنین نقضی اتفاق افتاده است.
Near Protocol اعلام کرد: «تا به امروز، ما هیچ شاخصی مبنی بر مصالحه مرتبط با جمعآوری تصادفی این دادهها پیدا نکردهایم، و همچنین دلیلی نداریم که باور کنیم این دادهها در جایی وجود دارند.»
خبر این هک از نزدیک پس از حمله اخیر به شبکه زیرساخت ارزهای دیجیتال سولانا دنبال میشود که در آن بیش از 5,000 کیف پول در ابتدا در معرض خطر قرار گرفتند و تعداد کل پس از تجزیه و تحلیل به 10,500 رسید. Near Protocol می گوید که عبارات اولیه کاربر در یک روش مشابه در معرض دید قرار گرفتند. در مورد سولانا، تقریباً 6 میلیون دلار ارز دیجیتال به خطر افتاد و به سرقت رفت. تا کنون، مشخص نیست که آیا رمزارزی در هک Near Protocol گرفته شده است یا خیر.
در حال حاضر، Near Protocol به همه کاربران خود توصیه کرده است که عبارات اولیه جدیدی تولید کنند و کیف پول های جدیدی را به عنوان اولین اقدام ایمنی ایجاد کنند. این تیم همچنین در حال انجام ممیزی از شرکای خدمات ایمیل خود است و "اقدامات امنیتی پیشرفته" را برای جلوگیری از تکرار چنین نقضی اعمال کرده است.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach