Na de aanvallen op Solana heeft Near Protocol een officiële bekendmaking van details over een soortgelijk probleem gepubliceerd, waarvan het beweerde dat het eerder in juni was aangepakt en opgelost. Bij de inbreuk op de beveiliging is een externe bedreigingsacteur betrokken, die ongeautoriseerde toegang heeft gekregen tot seed-frases voor de portemonnee van zijn gebruiker.
Volgens Near, de inbreuk werd gemeld aan hun team door Hacxyk, een beveiligingsbedrijf dat in de Web3-ruimte werkt. EEN Twitter-thread door Hacxyk beschrijft hoe het e-mailherstelproces van het protocol werd misbruikt om seed-frases van gebruikers te lekken naar Mixpanel, een analyseplatform.
Een dergelijk proces "biedt iedereen met toegang tot [het] Mixpanel-toegangslogboek of de eigenaar van het Mixpanel-account (bijv. Near-ontwikkelaars) toegang tot iedereen die op de link in de herstelmail heeft geklikt", legt Hacxyk uit. Verder wordt dit scenario ook ingesteld zodra het account van een Mixpanel-gebruiker wordt gecompromitteerd als een eerste instantie of stap in de procedure van de hack.
In juni hebben we een bug gevonden in @NEARProtocol portemonnee die bijna hetzelfde was als de recente Solana-portemonnee-hack. Wanneer een Near-wallet-gebruiker "e-mail" kiest als de methode voor het herstellen van de seed-frase, wordt de seed-frase gelekt naar een site van een derde partij. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
-Hacxyk. (@Hacxyk) 4 Augustus 2022
Near Protocol heeft verklaard dat het het probleem heeft opgelost op dezelfde dag dat het werd gemeld door Hacxyk, waarbij het beveiligingsbedrijf een bug bounty ontving voor de ontdekking van de inbreuk. Pas toen het beveiligingsbedrijf het op Twitter openbaarde, erkende Near Protocol dat een dergelijke inbreuk had plaatsgevonden.
"Tot op heden hebben we geen aanwijzingen gevonden voor een compromis met betrekking tot het per ongeluk verzamelen van deze gegevens, en we hebben ook geen reden om aan te nemen dat deze gegevens ergens blijven bestaan", aldus Near Protocol.
Het nieuws van de hack volgt op de voet na een recente aanval op het crypto-infrastructuurnetwerk Solana, waarbij aanvankelijk meer dan 5,000 portefeuilles werden gecompromitteerd, met een totaal aantal van bijna 10,500 na analyse. Near Protocol zegt dat de seed-frases van de gebruiker in een vergelijkbare procedure werden blootgesteld. In het geval van Solana werd voor ongeveer $ 6 miljoen aan crypto gecompromitteerd en gestolen. Tot nu toe is het onduidelijk of er crypto is meegenomen in de Near Protocol-hack.
Voor nu heeft Near Protocol al zijn gebruikers geadviseerd om als eerste veiligheidsmaatregel nieuwe seed-frases te genereren en nieuwe wallets aan te maken. Het team voert ook een audit uit van zijn e-mailservicepartners en heeft "verbeterde beveiligingsmaatregelen" genomen om te voorkomen dat een dergelijke inbreuk opnieuw plaatsvindt.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach