โพสต์การโจมตี Solana Near Protocol ได้ออกการเปิดเผยรายละเอียดอย่างเป็นทางการในประเด็นที่คล้ายกัน ซึ่งอ้างว่าได้รับการแก้ไขและแก้ไขเมื่อต้นเดือนมิถุนายน การละเมิดความปลอดภัยเกี่ยวข้องกับผู้คุกคามบุคคลที่สามซึ่งได้รับการเข้าถึงวลีเริ่มต้นสำหรับกระเป๋าเงินของผู้ใช้โดยไม่ได้รับอนุญาต
ตามที่ Near, the Hacxyk .รายงานการละเมิดต่อทีมของพวกเขาบริษัทรักษาความปลอดภัยที่ทำงานในพื้นที่ Web3 อา เธรด Twitter โดย Hacxyk ให้รายละเอียดว่ากระบวนการกู้คืนอีเมลของโปรโตคอลถูกใช้เพื่อรั่วไหลวลีเริ่มต้นของผู้ใช้ไปยัง Mixpanel ซึ่งเป็นแพลตฟอร์มการวิเคราะห์
กระบวนการดังกล่าว "อนุญาตให้ทุกคนที่สามารถเข้าถึง [the] บันทึกการเข้าถึง Mixpanel หรือเจ้าของบัญชี Mixpanel (เช่น Near devs) สามารถเข้าถึงทุกคนที่คลิกลิงก์ในอีเมลสำรอง" Hacxyk อธิบาย นอกจากนี้ สถานการณ์นี้ยังได้รับการตั้งค่าเมื่อบัญชีผู้ใช้ Mixpanel ถูกบุกรุกเป็นอินสแตนซ์แรกหรือเข้าสู่ขั้นตอนของการแฮ็ก
ย้อนกลับไปในเดือนมิถุนายน เราพบข้อผิดพลาดใน @NEARโปรโตคอล กระเป๋าเงินที่เกือบจะเหมือนกับการแฮ็กกระเป๋าเงิน Solana ล่าสุด เมื่อผู้ใช้ Near wallet เลือก "อีเมล" เป็นวิธีการกู้คืนวลีเริ่มต้น วลีเริ่มต้นจะรั่วไหลไปยังเว็บไซต์บุคคลที่สาม https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— แฮ็กซีก (@Hacxyk) สิงหาคม 4, 2022
Near Protocol ระบุว่าได้แก้ไขปัญหาแล้วในวันเดียวกับที่ Hacxyk รายงาน โดยบริษัทรักษาความปลอดภัยได้รับเงินรางวัลบั๊กสำหรับการค้นพบการละเมิด จนกระทั่งบริษัทรักษาความปลอดภัยเปิดเผยต่อสาธารณะบน Twitter ว่า Near Protocol ยอมรับว่ามีการละเมิดดังกล่าวเกิดขึ้น
“จนถึงตอนนี้ เราไม่พบตัวบ่งชี้ของการประนีประนอมที่เกี่ยวข้องกับการรวบรวมข้อมูลนี้โดยไม่ได้ตั้งใจ และเราไม่มีเหตุผลที่จะเชื่อว่าข้อมูลนี้ยังคงอยู่ที่ใดก็ได้” Near Protocol ระบุ
ข่าวการแฮ็กตามมาอย่างใกล้ชิดหลังจากการโจมตีล่าสุดบนเครือข่ายโครงสร้างพื้นฐานคริปโต Solana ซึ่งมีกระเป๋าเงินมากกว่า 5,000 ใบถูกบุกรุกในขั้นต้น โดยมีจำนวนรวมเกือบ 10,500 หลังการวิเคราะห์ Near Protocol บอกว่าวลีเริ่มต้นของผู้ใช้ถูกเปิดเผยในขั้นตอนที่คล้ายคลึงกัน ในกรณีของ Solana การเข้ารหัสลับมูลค่าประมาณ 6 ล้านดอลลาร์ถูกบุกรุกและถูกขโมย จนถึงตอนนี้ ยังไม่ชัดเจนว่า crypto ใด ๆ ถูกแฮ็ก Near Protocol หรือไม่
สำหรับตอนนี้ Near Protocol ได้แนะนำให้ผู้ใช้ทั้งหมดสร้างวลีเมล็ดพันธุ์ใหม่และสร้างกระเป๋าเงินใหม่เป็นมาตรการความปลอดภัยอันดับแรก ทีมงานยังดำเนินการตรวจสอบคู่ค้าบริการอีเมลและได้กำหนด "มาตรการความปลอดภัยขั้นสูง" เพื่อป้องกันไม่ให้เกิดการละเมิดดังกล่าวขึ้นอีก
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach