Μετά τις επιθέσεις στον Σολάνα, το Near Protocol έχει εκδώσει επίσημη αποκάλυψη λεπτομερειών για ένα παρόμοιο θέμα, το οποίο ισχυρίστηκε ότι αντιμετωπίστηκε και επιλύθηκε νωρίτερα τον Ιούνιο. Η παραβίαση ασφαλείας αφορά έναν τρίτο παράγοντα απειλής, ο οποίος απέκτησε μη εξουσιοδοτημένη πρόσβαση στις βασικές φράσεις για τα πορτοφόλια των χρηστών του.
Σύμφωνα με το Near, το παραβίαση αναφέρθηκε στην ομάδα τους από τη Hacxyk, μια εταιρεία ασφαλείας που εργάζεται στον χώρο Web3. ΕΝΑ νήμα Twitter από τον Hacxyk λεπτομερώς πώς αξιοποιήθηκε η διαδικασία ανάκτησης email του πρωτοκόλλου για τη διαρροή των βασικών φράσεων του χρήστη στο Mixpanel, μια πλατφόρμα αναλυτικών στοιχείων.
Μια τέτοια διαδικασία «επιτρέπει σε οποιονδήποτε έχει πρόσβαση στο [το] αρχείο καταγραφής πρόσβασης Mixpanel ή στον κάτοχο λογαριασμού Mixpanel (π.χ. Κοντά σε προγραμματιστές) να έχει πρόσβαση σε όλους όσοι έχουν κάνει κλικ στον σύνδεσμο στο email ανάκτησης», εξηγεί ο Hacxyk. Επιπλέον, αυτό το σενάριο ρυθμίζεται επίσης μόλις παραβιαστεί ο λογαριασμός χρήστη του Mixpanel ως πρώτη περίπτωση ή ως βήμα στη διαδικασία της εισβολής.
Τον Ιούνιο, βρήκαμε ένα σφάλμα @NEARProtocol πορτοφόλι που ήταν σχεδόν το ίδιο με το πρόσφατο hack στο πορτοφόλι Solana. Όταν ένας χρήστης του Near wallet επιλέγει το "email" ως μέθοδο ανάκτησης φράσης αρχικής φράσης, η φράση αρχικής διαρροής διαρρέει σε ιστότοπο τρίτου μέρους. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) Αύγουστος 4, 2022
Η Near Protocol δήλωσε ότι έχει επιλύσει το ζήτημα την ίδια ημέρα που αναφέρθηκε από τη Hacxyk, με την εταιρεία ασφαλείας να λαμβάνει επιβράβευση σφάλματος για την ανακάλυψη της παραβίασης. Μόνο μέχρι που η εταιρεία ασφαλείας το αποκάλυψε δημόσια στο Twitter, το Near Protocol αναγνώρισε ότι συνέβη μια τέτοια παραβίαση.
«Μέχρι σήμερα, δεν έχουμε βρει δείκτες συμβιβασμού που να σχετίζονται με την τυχαία συλλογή αυτών των δεδομένων, ούτε έχουμε λόγο να πιστεύουμε ότι αυτά τα δεδομένα επιμένουν οπουδήποτε», δήλωσε ο Near Protocol.
Η είδηση της εισβολής ακολουθεί στενά μετά από μια πρόσφατη επίθεση στο δίκτυο υποδομής κρυπτογράφησης Solana, κατά την οποία περισσότερα από 5,000 πορτοφόλια παραβιάστηκαν, αρχικά, με τον συνολικό αριθμό να πλησιάζει τα 10,500 μετά από ανάλυση. Το Near Protocol λέει ότι οι βασικές φράσεις του χρήστη εκτέθηκαν με παρόμοια διαδικασία. Στην περίπτωση του Solana, κρυπτογράφηση αξίας περίπου 6 εκατομμυρίων δολαρίων παραβιάστηκε και κλάπηκε. Μέχρι στιγμής, δεν είναι σαφές εάν κάποιο κρυπτογράφημα έχει ληφθεί κατά την παραβίαση του Near Protocol.
Προς το παρόν, το Near Protocol έχει συμβουλεύσει όλους τους χρήστες του να δημιουργήσουν νέες φράσεις και να δημιουργήσουν νέα πορτοφόλια ως πρώτο μέτρο ασφαλείας. Η ομάδα διενεργεί επίσης έλεγχο στους συνεργάτες της στην υπηρεσία email και έχει θέσει σε εφαρμογή «ενισχυμένα μέτρα ασφαλείας» για να αποτρέψει την επανάληψη μιας τέτοιας παραβίασης.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach