เทคโนโลยี

Near Protocol เปิดเผยการละเมิดกระเป๋าสตางค์ที่อาจเปิดเผยคีย์ส่วนตัว

08/06/2022
ข่าว Bitcoin Ethereum

โดยสังเขป

  • Near Protocol เปิดเผยในสัปดาห์นี้ว่าพบช่องโหว่กระเป๋าเงินในเดือนมิถุนายน ซึ่งอาจเปิดเผยวลีเริ่มต้นของผู้ใช้
  • มีรายงานว่าปัญหาได้รับการแก้ไขในเดือนมิถุนายน แต่เปิดเผยต่อสาธารณะในสัปดาห์นี้เท่านั้น

เครือข่าย Blockchain ใกล้โปรโตคอล ได้เปิดเผยการละเมิดความปลอดภัยที่ค้นพบในเดือนมิถุนายน ซึ่งอาจส่งผลให้บริการของบุคคลที่สามเข้าถึงวลีเมล็ดพันธุ์สำหรับผู้ใช้ กระเป๋าสตางค์.

ใกล้ แชร์โพสต์บล็อก ในวันพฤหัสบดีเกี่ยวกับการละเมิดซึ่งรายงานต่อทีมเมื่อวันที่ 6 มิถุนายนโดย บริษัท รักษาความปลอดภัย Hacxyk ในขณะนั้น แพลตฟอร์มอนุญาตให้ผู้ใช้ตั้งค่าที่อยู่อีเมลหรือหมายเลขโทรศัพท์เป็นตัวเลือกการกู้คืนสำหรับ Near Wallet ทำให้พวกเขาสามารถเข้าถึงกระเป๋าเงินผ่านอีเมลหรือ SMS ได้อีกครั้ง

อย่างไรก็ตาม ระบบการกู้คืนอาจเปิดเผยวลีเริ่มต้นของผู้ใช้ ซึ่งเป็นคีย์ส่วนตัวที่ใช้เพื่อกู้คืนการเข้าถึงกระเป๋าสตางค์เข้ารหัสลับ ในกระบวนการนี้ ตาม กระทู้ทวีต จาก Hacxyk การใช้ตัวเลือกการกู้คืนอีเมลจะทำให้วลีเริ่มต้นรั่วไหลไปยังบุคคลที่สามโดยเฉพาะ แพลตฟอร์มการวิเคราะห์ Mixpanel.

ภาพ

"สิ่งนี้ทำให้ทุกคนที่สามารถเข้าถึง [the] บันทึกการเข้าถึง Mixpanel หรือเจ้าของบัญชี Mixpanel (เช่น Near devs) สามารถเข้าถึงทุกคนที่คลิกลิงก์ในอีเมลสำรอง" Hacxyk ทวีต “สถานการณ์ที่เป็นไปได้คือ [ที่] บัญชีของเจ้าของ Mixpanel ถูกบุกรุก”

Near กล่าวว่าได้แก้ไขปัญหาในวันที่มีการรายงาน ลบข้อมูลที่รั่วไหลออกมา และระบุว่าใครบ้างที่อาจเข้าถึงข้อมูลนี้ได้ Hacxyk ยังได้รับเงินรางวัลบั๊กสำหรับการค้นพบการละเมิด อย่างไรก็ตาม เห็นได้ชัดว่าเหตุการณ์ด้านความปลอดภัยไม่ได้ถูกเปิดเผยต่อสาธารณะ จนกว่า Hacxyk จะทำเช่นนั้นในวันพุธผ่าน Twitter

Hacxyk แบ่งปันการละเมิด Near เนื่องจากความคล้ายคลึงทางเทคนิคกับ .ในสัปดาห์นี้ แฮ็คกระเป๋าสตางค์ Solana. ในกรณีของ โซลานา, กระเป๋าเงินมือถือที่เรียกว่า Slope มีช่องโหว่ที่ทำให้คีย์ส่วนตัวของผู้ใช้สามารถเข้าถึงได้โดยผู้โจมตี

ในที่สุด สกุลเงินดิจิทัลและโทเค็นมูลค่าเกือบ 6 ล้านดอลลาร์ถูกขโมยจากกระเป๋าสตางค์ Solana ที่ไม่ซ้ำกันมากกว่า 10,500 รายการ ตามข้อมูลที่อัปเดตจากนักสำรวจบล็อคเชน โซลสแกน.

Near รายงานว่าปัญหาได้รับการจัดการก่อนที่จะเกิดความเสียหายกับกระเป๋าเงินของผู้ใช้ “จนถึงตอนนี้ เราไม่พบตัวบ่งชี้ของการประนีประนอมที่เกี่ยวข้องกับการรวบรวมข้อมูลนี้โดยไม่ได้ตั้งใจ และเราไม่มีเหตุผลที่จะเชื่อว่าข้อมูลนี้ยังคงอยู่ที่ใดก็ได้” โพสต์ของ Near อ่าน

อย่างไรก็ตาม Near แนะนำให้ผู้ใช้ที่เปิดใช้งานตัวเลือกการกู้คืนอีเมลหรือ SMS ก่อนหน้านี้หมุนคีย์ที่แนบกับกระเป๋าเงินของพวกเขา รวมทั้งปิดใช้งานตัวเลือกการกู้คืน Near ไม่อนุญาตให้กระเป๋าเงินที่สร้างขึ้นใหม่ใช้ตัวเลือกการกู้คืนอีเมลหรือ SMS อีกต่อไป

แฮ็กซีกในขณะเดียวกัน แนะนำ ว่าทุกคนที่เลือกตัวเลือกการกู้คืนอีเมลก่อนหน้านี้จะโอนทรัพย์สินของตนไปยังกระเป๋าเงินใหม่ เพื่อความปลอดภัย

โทเค็น NEAR เพิ่มขึ้นเกือบ 15% ในช่วง 24 ชั่วโมงที่ผ่านมาที่ราคาปัจจุบัน 5.13 ดอลลาร์ต่อโทเค็น คอยน์เก็คโค. ตลาด crypto ที่กว้างขึ้นนั้นเพิ่มขึ้นเพียง 2% ในช่วงนั้น

ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ

ที่มา: https://decrypt.co/106819/near-protocol-wallet-breach-exposed-private-keys