Near Protocol 披露可能已暴露私鑰的錢包違規行為

區塊鍊網絡 近協議 披露了 XNUMX 月發現的安全漏洞，這可能導致第三方服務訪問用戶的種子短語 錢包.

近 分享了一篇博客文章 週四，安全公司 Hacxyk 於 6 月 XNUMX 日向團隊報告了違規行為。 當時，該平台允許用戶將電子郵件地址或電話號碼設置為 Near Wallet 的恢復選項，使他們能夠通過電子郵件或短信重新獲得對錢包的訪問權限。

但是，恢復系統可能會在此過程中暴露用戶的助記詞——用於恢復對加密錢包的訪問的私鑰。 根據 一條推特線程 來自 Hacxyk，使用電子郵件恢復選項會將種子短語洩露給特定的第三方，即分析平台 Mixpanel.

“這允許任何有權訪問 [the] Mixpanel 訪問日誌或 Mixpanel 帳戶所有者（例如 Near 開發人員）的人都可以訪問單擊恢復電子郵件中鏈接的每個人，”Hacxyk 發推文說。 “一種可能的情況是 [that] Mixpanel 所有者的帳戶遭到入侵。”

Near 表示，它在報告當天解決了問題，刪除了洩露的信息，並確定了可能訪問該信息的人。 Hacxyk 還因發現漏洞而獲得了漏洞賞金。 然而，直到週三 Hacxyk 通過 Twitter 向公眾披露了這一安全事件。

Hacxyk 分享了 Near 漏洞，因為它與本週的技術相似 Solana 錢包破解。 如果是 索拉納, 一個名為 Slope 的手機錢包 有一個漏洞使潛在的攻擊者可以訪問用戶的私鑰。

根據區塊鏈瀏覽器的最新數據，最終，價值近 6 萬美元的加密貨幣和代幣從 10,500 多個獨特的 Solana 錢包中被盜 索爾斯坎.

Near 報告稱，在用戶的錢包受到任何損害之前，它的問題就得到了處理。 “迄今為止，我們沒有發現與意外收集這些數據有關的妥協跡象，我們也沒有理由相信這些數據會在任何地方持續存在，”Near 的帖子寫道。

不過，Near 建議之前啟用電子郵件或 SMS 恢復選項的任何用戶輪換附加到其錢包的密鑰，並禁用恢復選項。 Near 不再讓新創建的錢包使用電子郵件或短信恢復選項。

與此同時，Hacxyk， 建議 為了安全起見，之前選擇了電子郵件恢復選項的任何人都將其資產轉移到新錢包中。

NEAR 代幣在過去 15 小時內上漲了近 24%，目前每個代幣的價格為 5.13 美元。 CoinGecko. 在此期間，更廣泛的加密貨幣市場僅上漲了約 2%。