Близу протоколот открива прекршување на паричникот што можеби ги открило приватните клучеви

Блокирај мрежа Во близина на протокол откри безбедносно нарушување што беше откриено во јуни, што можеше да резултира со услуга од трета страна да добие пристап до семените фрази за корисникот паричници.

Во близина сподели пост на блогот во четвртокот за прекршувањето, кое беше пријавено до тимот на 6 јуни од безбедносната фирма Hacxyk. Во тоа време, платформата им дозволуваше на корисниците да постават адреса за е-пошта или телефонски број како опција за враќање на близок паричник, овозможувајќи им да го вратат пристапот до паричникот преку е-пошта или СМС.

Сепак, системот за обновување потенцијално ги изложи фразите на корисниците - приватните клучеви што се користат за враќање на пристапот до крипто-паричник - во процесот. Според нишка за твит од Hacxyk, користејќи ја опцијата за обновување е-пошта ќе ја објави семената фраза на одредена трета страна, аналитичката платформа Mixpanel.

„Ова им овозможува на секој што има пристап до дневникот за пристап на Mixpanel или на сопственикот на сметката на Mixpanel (на пр. Near devs) да има пристап до сите што кликнале на врската во е-поштата за враќање“, твитна Hacxyk. „Веројатно сценарио би било [дека] сметката на сопственикот на Mixpanel била компромитирана“.

Неар рече дека го решила проблемот на денот кога беше пријавен, ги избриша протечените информации и идентификуваше кој можеби имал пристап до нив. На Hacxyk му беше платена награда за грешки за откривање на прекршувањето. Сепак, безбедносниот инцидент очигледно не беше откриен во јавноста додека Хаксик не го стори тоа во средата преку Твитер.

Hacxyk го сподели прекршувањето во близина поради неговата техничка сличност со оваа недела Хак на паричникот на Солана. Во случајот на Солана, мобилен паричник наречен Slope имаше ранливост што овозможуваше пристап до приватните клучеви на корисниците од потенцијални напаѓачи.

На крајот, криптовалути и токени вредни речиси 6 милиони долари беа отстранети од повеќе од 10,500 уникатни паричници Solana, според ажурираните податоци од blockchain Explorer. Солскан.

Во близина на извештаите дека неговото прашање било решено пред да се направи каква било штета на паричниците на корисниците. „До денес, не најдовме показатели за компромиси поврзани со случајното собирање на овие податоци, ниту имаме причина да веруваме дека овие податоци опстојуваат некаде“, се вели во објавата на Неар.

Сепак, Near препорачува сите корисници кои претходно ја овозможиле опцијата за враќање на е-пошта или СМС да ги ротираат клучевите прикачени на нивниот паричник, како и да ја оневозможат опцијата за враќање. Near веќе не дозволува новосоздадените паричници да ја користат опцијата за враќање на е-пошта или СМС.

Хаксик, во меѓувреме, препорачува секој што претходно ја избрал опцијата за враќање на е-пошта да ги префрли своите средства во нов паричник, само за да биде безбеден.

Токенот NEAR е зголемен за речиси 15% во последните 24 часа по моментална цена од 5.13 долари по токен, според CoinGecko. Поширокиот пазар на крипто е зголемен само за околу 2% во тој период.