Ibinunyag ng Near Protocol ang Paglabag sa Wallet na Maaaring Nalantad ang Mga Pribadong Susi

Blockchain network Malapit sa Protocol ay nagsiwalat ng paglabag sa seguridad na natuklasan noong Hunyo, na maaaring magresulta sa isang third-party na serbisyo na magkaroon ng access sa mga seed na parirala para sa user wallets.

Malapit nagbahagi ng isang post sa blog noong Huwebes tungkol sa paglabag, na iniulat sa koponan noong Hunyo 6 ng security firm na Hacxyk. Sa panahong iyon, hinahayaan ng platform ang mga user na magtakda ng email address o numero ng telepono bilang opsyon sa pagbawi para sa Near Wallet, na nagbibigay-daan sa kanila na magkaroon muli ng access sa isang wallet sa pamamagitan ng email o SMS.

Gayunpaman, posibleng ilantad ng recovery system ang mga seed phrase ng mga user—ang mga pribadong key na ginamit para mabawi ang access sa isang crypto wallet—sa proseso. Ayon kay isang tweet thread mula sa Hacxyk, ang paggamit ng opsyon sa pagbawi ng email ay ilalabas ang seed phrase sa isang partikular na third party, ang analytics platform Mixpanel.

"Pinapayagan nito ang sinumang may access sa [ang] Mixpanel access log, o ang may-ari ng Mixpanel account (hal. Near devs) na magkaroon ng access sa lahat ng nag-click sa link sa email sa pagbawi," tweet ni Hacxyk. "Ang isang malamang na senaryo ay [na] nakompromiso ang account ng may-ari ng Mixpanel."

Sinabi ni Near na nalutas nito ang isyu sa araw na ito ay iniulat, tinanggal ang nag-leak na impormasyon, at natukoy kung sino ang maaaring may access dito. Binayaran din si Hacxyk ng bug bounty para sa pagtuklas ng paglabag. Gayunpaman, ang insidente sa seguridad ay tila hindi ipinahayag sa publiko hanggang sa ginawa ito ni Hacxyk noong Miyerkules sa pamamagitan ng Twitter.

Ibinahagi ng Hacxyk ang Near breach dahil sa teknikal na pagkakatulad nito sa linggong ito Solana wallet hack. Sa kaso ng Solana, isang mobile wallet na tinatawag na Slope nagkaroon ng kahinaan na nagbigay-daan sa mga pribadong key ng mga user na ma-access ng mga potensyal na umaatake.

Sa huli, halos $6 milyon na halaga ng cryptocurrency at mga token ay na-swipe mula sa higit sa 10,500 natatanging Solana wallet, ayon sa na-update na data mula sa blockchain explorer Solscan.

Malapit sa mga ulat na nahawakan ang isyu nito bago nagkaroon ng anumang pinsala sa mga wallet ng mga user. "Sa ngayon, wala kaming nakitang mga tagapagpahiwatig ng kompromiso na nauugnay sa hindi sinasadyang pagkolekta ng data na ito, at wala rin kaming dahilan upang maniwala na ang data na ito ay nagpapatuloy kahit saan," nabasa sa post ni Near.

Gayunpaman, inirerekomenda ng Near na ang sinumang user na dati nang pinagana ang opsyon sa pagbawi ng email o SMS ay paikutin ang mga key na naka-attach sa kanilang wallet, pati na rin i-disable ang opsyon sa pagbawi. Hindi na hinahayaan ng Near ang mga bagong likhang wallet na gamitin ang opsyon sa pagbawi ng email o SMS.

Samantala, si Hackyk, nagrerekomenda na sinumang dating pumili ng opsyon sa pagbawi ng email ay ilipat ang kanilang mga asset sa isang bagong wallet, para lang maging ligtas.

Ang NEAR token ay tumaas ng halos 15% sa nakalipas na 24 na oras sa kasalukuyang presyo na $5.13 bawat token, ayon sa CoinGecko. Ang mas malawak na merkado ng crypto ay nasa 2% lamang sa panahong iyon.