在對 Solana 的攻擊之後,Near Protocol 已正式披露了類似問題的詳細信息,並聲稱該問題已在 XNUMX 月初得到解決和解決。 安全漏洞涉及第三方威脅參與者,該參與者未經授權訪問其用戶錢包的種子短語。
據尼爾介紹, Hacxyk 向他們的團隊報告了違規行為,一家在 Web3 領域工作的安全公司。 一個 Hacxyk 的 Twitter 線程 詳細說明瞭如何利用協議的電子郵件恢復過程將用戶的種子短語洩露給分析平台 Mixpanel。
這樣的過程“允許任何有權訪問 [the] Mixpanel 訪問日誌的人,或 Mixpanel 帳戶所有者(例如 Near 開發人員)可以訪問所有單擊了恢復電子郵件中的鏈接的人,”Hacxyk 解釋道。 此外,一旦 Mixpanel 用戶的帳戶作為第一個實例被盜或進入黑客程序時,也會設置此場景。
早在 XNUMX 月,我們在 @NEAR協議 錢包與最近的 Solana 錢包黑客攻擊幾乎相同。 當 Near 錢包用戶選擇“電子郵件”作為助記詞恢復方法時,助記詞被洩露到第三方站點。 https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— 哈克西克。 (@Hacxyk) 2022 年 8 月 4 日
Near Protocol 表示,它已在 Hacxyk 報告該問題的同一天解決了該問題,該安全公司因發現漏洞而獲得了漏洞賞金。 直到安全公司在 Twitter 上公開披露,Near Protocol 才承認確實發生了這種違規行為。
“迄今為止,我們沒有發現與意外收集這些數據有關的妥協跡象,我們也沒有理由相信這些數據會在任何地方持續存在,”Near Protocol 說。
黑客攻擊的消息緊隨最近對加密基礎設施網絡 Solana 的攻擊之後,最初有超過 5,000 個錢包被盜,分析後總數接近 10,500 個。 Near Protocol 表示,用戶的助記詞是在類似的過程中暴露出來的。 在 Solana 的案例中,價值約 6 萬美元的加密貨幣被盜竊。 到目前為止,尚不清楚是否在 Near Protocol 黑客中使用了任何加密貨幣。
目前,Near Protocol 已建議其所有用戶生成新的助記詞並創建新的錢包作為首要安全措施。 該團隊還在對其電子郵件服務合作夥伴進行審計,並採取了“增強的安全措施”來防止此類違規行為再次發生。
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach