Efter attackerna mot Solana har Near Protocol utfärdat ett officiellt avslöjande av detaljer i ett liknande problem, som det hävdade åtgärdades och löstes tidigare i juni. Säkerhetsintrånget involverar en tredje parts hotaktör, som fick obehörig åtkomst till fröfraser för sina användares plånböcker.
Enligt Near, den intrång rapporterades till deras team av Hacxyk, ett säkerhetsföretag som arbetar i Web3-utrymmet. A Twitter-tråd av Hacxyk beskriver hur protokollets e-poståterställningsprocess utnyttjades för att läcka användarens frönfraser till Mixpanel, en analysplattform.
En sådan process "ger alla som har tillgång till [den] Mixpanel-åtkomstloggen eller Mixpanel-kontoägaren (t.ex. Near devs) att ha tillgång till alla som har klickat på länken i återställningsmeddelandet", förklarar Hacxyk. Vidare ställs även detta scenario upp när en Mixpanel-användares konto äventyras som en första instans eller steg in i hackets procedur.
I juni hittade vi en bugg @NEARProtokoll plånbok som var nästan samma som det senaste Solana-plånbokhacket. När en Near wallet-användare väljer "e-post" som återställningsmetod för seed-fraser, läcker seed-frasen till en tredje parts webbplats. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) Augusti 4, 2022
Near Protocol har uppgett att det har löst problemet samma dag som det rapporterades av Hacxyk, med säkerhetsföretaget som fick en buggpremie för upptäckten av intrånget. Det var först tills säkerhetsföretaget offentliggjorde det på Twitter som Near Protocol erkände att ett sådant brott inträffade.
"Till dags dato har vi inte hittat några indikatorer på kompromisser relaterade till oavsiktlig insamling av dessa data, och vi har inte heller anledning att tro att dessa data finns kvar någonstans," sade Near Protocol.
Nyheten om hacket följer noga i hälarna av en nyligen genomförd attack mot kryptoinfrastrukturnätverket Solana, där över 5,000 10,500 plånböcker komprometterades, initialt, med det totala antalet nära 6 XNUMX efter analys. Near Protocol säger att användarens fröfraser exponerades i en liknande procedur. I fallet Solana komprometterades och stals krypto för cirka XNUMX miljoner dollar. Än så länge är det oklart om någon krypto har tagits i Near Protocol-hacket.
För tillfället har Near Protocol rådet alla sina användare att generera nya fröfraser och skapa nya plånböcker som en första säkerhetsåtgärd. Teamet genomför också en granskning av sina e-posttjänstpartners och har infört "förbättrade säkerhetsåtgärder" för att förhindra att ett sådant intrång inträffar igen.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach