Mag-post ng mga pag-atake sa Solana, ang Near Protocol ay naglabas ng opisyal na pagsisiwalat ng mga detalye sa isang katulad na isyu, na inaangkin nitong natugunan at nalutas noong unang bahagi ng Hunyo. Ang paglabag sa seguridad ay nagsasangkot ng isang third-party na banta na aktor, na nakakuha ng hindi awtorisadong pag-access sa mga seed na parirala para sa mga wallet ng user nito.
Ayon kay Near, ang Ang paglabag ay iniulat sa kanilang koponan ng Hacxyk, isang security firm na nagtatrabaho sa Web3 space. A Twitter thread ni Hackyk mga detalye kung paano pinagsamantalahan ang proseso ng pagbawi ng email ng protocol upang i-leak ang mga seed na parirala ng user sa Mixpanel, isang analytics platform.
Ang ganitong proseso ay “nagbibigay-daan sa sinumang may access sa [ang] Mixpanel access log, o ang may-ari ng Mixpanel account (hal. Near devs) na magkaroon ng access sa lahat ng nag-click sa link sa email sa pagbawi,” paliwanag ni Hacxyk. Dagdag pa, ang sitwasyong ito ay ise-set up din kapag nakompromiso ang account ng Mixpanel user bilang unang pagkakataon o hakbang sa pamamaraan ng hack.
Noong Hunyo, nakakita kami ng isang bug @NEARProtocol wallet na halos kapareho ng kamakailang Solana wallet hack. Kapag pinili ng user ng Near wallet ang "email" bilang paraan ng pagbawi ng seed phrase, ang seed phrase ay i-leak sa isang third party na site. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hackxyk. (@Hacxyk) Agosto 4, 2022
Ipinahayag ng Near Protocol na nalutas nito ang isyu sa parehong araw kung kailan ito iniulat ng Hacxyk, kasama ang security firm na tumatanggap ng bug bounty para sa pagtuklas ng paglabag. Hanggang sa ihayag ito sa publiko ng security firm sa Twitter na kinilala ng Near Protocol na nangyari ang naturang paglabag.
"Sa ngayon, wala kaming nakitang mga tagapagpahiwatig ng kompromiso na nauugnay sa hindi sinasadyang pagkolekta ng data na ito, at wala rin kaming dahilan upang maniwala na ang data na ito ay nagpapatuloy kahit saan," sabi ng Near Protocol.
Ang balita ng hack ay sumusunod nang malapit sa mga takong ng isang kamakailang pag-atake sa network ng imprastraktura ng crypto Solana, kung saan mahigit 5,000 wallet ang nakompromiso, sa simula, na ang kabuuang bilang ay malapit sa 10,500 pagkatapos ng pagsusuri. Sinasabi ng Near Protocol na ang mga seed phrase ng user ay nalantad sa katulad na pamamaraan. Sa kaso ni Solana, humigit-kumulang $6 milyon na halaga ng crypto ang nakompromiso at ninakaw. Sa ngayon, hindi malinaw kung may nakuhang crypto sa Near Protocol hack.
Sa ngayon, pinayuhan ng Near Protocol ang lahat ng user nito na bumuo ng mga bagong seed phrase at gumawa ng mga bagong wallet bilang unang hakbang sa kaligtasan. Ang koponan ay nagsasagawa rin ng pag-audit sa mga kasosyo sa serbisyo ng email nito at naglagay ng "pinahusay na mga hakbang sa seguridad" upang maiwasang maulit ang naturang paglabag.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach