Υπηρεσίες

Near Protocol αποκαλύπτει παραβίαση πορτοφολιού

08/06/2022
Bitcoin Ethereum News

  • Η παραβίαση μπορεί να έχει εκθέσει τα ιδιωτικά κλειδιά σε πολλά πορτοφόλια
  • Το Near Protocol αποκαλύφθηκε για την τρέχουσα εβδομάδα ότι βρήκε μια αδυναμία στο πορτοφόλι τον Ιούνιο που μπορεί να είχε αποκαλύψει τις βασικές φράσεις των πελατών
  • Το ζήτημα υποτίθεται ότι διορθώθηκε τον Ιούνιο, αλλά απλώς αποκαλύφθηκε στο κοινό αυτή την εβδομάδα

Το δίκτυο Blockchain Near Protocol αποκάλυψε ένα διάλειμμα ασφαλείας που βρέθηκε τον Ιούνιο, το οποίο θα μπορούσε να φιλοξενήσει μια τρίτη βοήθεια για την πρόσβαση στις βασικές φράσεις για τα πορτοφόλια πελατών.

Ο Near μοιράστηκε μια καταχώριση ιστολογίου την Πέμπτη σχετικά με το διάλειμμα, το οποίο δόθηκε στην ομάδα στις 6 Ιουνίου από την εταιρεία ασφαλείας Hacxyk. 

Σε εκείνο το σημείο, το στάδιο επέτρεπε στους πελάτες να ορίσουν μια διεύθυνση email ή έναν αριθμό τηλεφώνου ως επιλογή ανάκτησης για ένα Near Wallet, δίνοντάς τους τη δυνατότητα να ανακτήσουν την είσοδο σε ένα πορτοφόλι μέσω email ή SMS.

Κοντά στην τιμή τη στιγμή της γραφής – 4.99 $

Όπως και να έχει, το πλαίσιο ανάκτησης πιθανώς αποκάλυψε τις βασικές φράσεις των πελατών - τα εμπιστευτικά κλειδιά που χρησιμοποιούνται για την ανάκτηση της εισόδου σε ένα κρυπτογραφικό πορτοφόλι - ταυτόχρονα. Σύμφωνα με μια συμβολοσειρά tweet από το Hacxyk, η χρήση της επιλογής ανάκτησης μέσω email θα απελευθέρωσε την έκφραση του σπόρου σε ένα συγκεκριμένο άτομο, το στάδιο της έρευνας Mixpanel.

Κοντά είπε ότι διευθέτησε το ζήτημα την ημέρα που λογιστικοποιήθηκε, διέγραψε τα δεδομένα που διέρρευσαν και αναγνώρισε ποιος θα μπορούσε να το προσεγγίσει. 

Ο Hacxyk πληρώθηκε επίσης άφθονα bug για να βρει το διάλειμμα. Ωστόσο, το περιστατικό ασφαλείας δεν είχε προφανώς αποκαλυφθεί στον γενικό πληθυσμό έως ότου ο Hacxyk έκανε κάτι τέτοιο την Τετάρτη μέσω του Twitter.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Κλειδί για την οικοδόμηση πλούτου σε περιόδους υψηλού πληθωρισμού – Crypto & DeFi

Κρυπτονόμισμα αξίας 6 εκατομμυρίων δολαρίων κλάπηκε από πορτοφόλια SOL

Ο Hacxyk κοινοποίησε το Κοντά σπάσει λόγω της εξειδικευμένης ομοιότητάς του με το hack στο πορτοφόλι Solana της τρέχουσας εβδομάδας. Εξαιτίας του Solana, ένα ευέλικτο πορτοφόλι που ονομαζόταν Slope είχε μια αδυναμία που ενίσχυε τα εμπιστευτικά κλειδιά των πελατών για να τα αποκτήσουν πιθανοί επιτιθέμενοι.

Επιτέλους, κρυπτογραφικά χρήματα και μάρκες αξίας σχεδόν 6 εκατομμυρίων δολαρίων αφαιρέθηκαν από περισσότερα από 10,500 νέα πορτοφόλια Solana, σύμφωνα με ανανεωμένες πληροφορίες από την πρωτοπόρο του blockchain Solscan.

Κοντά αναφέρει ότι το πρόβλημά της αντιμετωπίστηκε πριν τελειώσει οποιαδήποτε ζημιά στα πορτοφόλια των πελατών. Μέχρι τώρα, δεν έχουν βρει σημάδια δώρου και λαβής που να συνδέονται με την ακούσια συλλογή αυτών των πληροφοριών, ούτε έχουν κίνητρο να αποδεχτούν αυτές τις πληροφορίες συνεχίζεται οπουδήποτε, διαβάζει η ανάρτηση του Near.

Πηγή: https://www.thecoinrepublic.com/2022/08/06/near-protocol-discloses-wallet-breach/