- Maaaring nalantad ng paglabag ang Mga Pribadong Susi sa maraming wallet
- Malapit sa Protocol na natuklasan para sa kasalukuyang linggo na nakakita ito ng kahinaan ng wallet noong Hunyo na maaaring natuklasan ang mga seed na parirala ng mga kliyente
- Ang isyu ay dapat na naayos noong Hunyo, ngunit natuklasan lamang sa publiko ngayong linggo
Ang Blockchain network na Near Protocol ay nag-unveil ng security break na natagpuan noong Hunyo, na maaaring mag-host ng tulong sa ikatlong pagsasama-sama sa pag-access sa mga seed na parirala para sa mga wallet ng kliyente.
Ibinahagi ni Near ang isang blog entry noong Huwebes tungkol sa pahinga, na ibinibigay sa grupo noong Hunyo 6 ng security firm na Hacxyk.
Sa puntong iyon, hinahayaan ng yugto ang mga kliyente na magtakda ng isang email address o numero ng telepono bilang isang pagpipilian sa pagbawi para sa isang Near Wallet, na nagbibigay-kapangyarihan sa kanila na mabawi ang pagpasok sa isang wallet sa pamamagitan ng email o SMS.
Malapit sa Presyo sa oras ng pagsulat – $4.99
Magkagayunman, posibleng natuklasan ng balangkas ng pagbawi ang mga seed na parirala ng mga kliyente — ang mga kumpidensyal na susi na ginamit upang mabawi ang pagpasok sa isang crypto wallet — nang sabay-sabay. Alinsunod sa isang string ng tweet mula sa Hacxyk, ang paggamit ng email recuperation na pagpipilian ay maglalabas ng seed expression sa isang partikular na tagalabas, ang yugto ng pagsisiyasat na Mixpanel.
Malapit sinabi na inayos nito ang isyu sa araw na ito ay na-account, binura ang natapong data, at nakilala kung sino ang maaaring lumapit dito.
Ang Hacxyk ay binayaran din ng kasaganaan ng bug para sa paghahanap ng pahinga. Gayunpaman, ang pangyayari sa seguridad ay maliwanag na hindi natuklasan sa pangkalahatang populasyon hanggang sa ginawa ito ni Hacxyk noong Miyerkules sa pamamagitan ng Twitter.
BASAHIN DIN: Susi sa Pagbuo ng Kayamanan Sa Panahon ng Mataas na Inflation – Crypto at DeFi
$6 milyong halaga ng cryptocurrency na ninakaw mula sa mga wallet ng SOL
Ibinahagi ni Hackyk ang Malapit break dahil sa espesyal na pagkakatulad nito sa Solana wallet hack sa kasalukuyang linggo. Dahil kay Solana, may kahinaan ang isang versatile wallet na tinatawag na Slope na nagbigay ng kapangyarihan sa mga kumpidensyal na susi ng mga kliyente para makuha ng mga posibleng aggressor.
Sa wakas, halos $6 milyon na halaga ng cryptographic na pera at mga token ang na-swipe mula sa lampas sa 10,500 novel Solana wallet, ayon sa na-refresh na impormasyon mula sa blockchain pioneer na Solscan.
Malapit ay nag-ulat na ang isyu nito ay natugunan bago matapos ang anumang pinsala sa mga wallet ng mga kliyente. Hanggang ngayon, wala silang nakitang senyales ng give at take na konektado sa hindi sinasadyang uri ng impormasyong ito, at wala rin silang motibasyon na tanggapin ang impormasyong ito na nagpapatuloy kahit saan, binasa ng Near's post.
Pinagmulan: https://www.thecoinrepublic.com/2022/08/06/near-protocol-discloses-wallet-breach/