Near Protocol onthult portemonnee-inbreuk die mogelijk privésleutels heeft blootgelegd

Blockchain-netwerk Nabij protocol heeft een beveiligingsinbreuk onthuld die in juni werd ontdekt, wat ertoe had kunnen leiden dat een service van derden toegang kreeg tot de seed-frases voor gebruikers portefeuilles.

Nabij heeft een blogpost gedeeld op donderdag over de inbreuk, die op 6 juni aan het team werd gemeld door beveiligingsbedrijf Hacxyk. Destijds liet het platform gebruikers een e-mailadres of telefoonnummer instellen als hersteloptie voor een Near Wallet, waardoor ze via e-mail of sms weer toegang tot een portemonnee konden krijgen.

Het herstelsysteem heeft echter mogelijk de seed-frases van gebruikers - de privésleutels die worden gebruikt om de toegang tot een crypto-portemonnee te herstellen - tijdens het proces blootgelegd. Volgens een tweet-thread van Hacxyk, zou het gebruik van de optie voor e-mailherstel de seed-frase naar een specifieke derde partij, het analyseplatform, lekken Mixpanel.

"Hierdoor kan iedereen met toegang tot [het] Mixpanel-toegangslogboek of de eigenaar van het Mixpanel-account (bijv. Near-ontwikkelaars) toegang hebben tot iedereen die op de link in de herstelmail heeft geklikt", tweette Hacxyk. "Een waarschijnlijk scenario zou zijn [dat] het account van de Mixpanel-eigenaar is gehackt."

Near zei dat het het probleem had opgelost op de dag dat het werd gemeld, de gelekte informatie had verwijderd en had vastgesteld wie er mogelijk toegang toe had. Hacxyk kreeg ook een bug bounty voor het ontdekken van de inbreuk. Het beveiligingsincident was echter blijkbaar pas aan het publiek onthuld toen Hacxyk dat woensdag deed via Twitter.

Hacxyk deelde de Near-break vanwege de technische gelijkenis met die van deze week Solana portemonnee hack. In het geval van solarium, een mobiele portemonnee genaamd Slope had een kwetsbaarheid waardoor de persoonlijke sleutels van gebruikers toegankelijk waren voor potentiële aanvallers.

Uiteindelijk werd bijna $ 6 miljoen aan cryptocurrency en tokens gestolen uit meer dan 10,500 unieke Solana-wallets, volgens bijgewerkte gegevens van blockchain-verkenner Solscan.

Near meldt dat het probleem is opgelost voordat er schade werd aangericht aan de portemonnee van gebruikers. "Tot op heden hebben we geen aanwijzingen gevonden voor een compromis met betrekking tot het per ongeluk verzamelen van deze gegevens, en we hebben ook geen reden om aan te nemen dat deze gegevens ergens blijven bestaan", luidt het bericht van Near.

Toch raadt Near aan dat gebruikers die eerder de hersteloptie voor e-mail of sms hebben ingeschakeld, de sleutels die aan hun portemonnee zijn gekoppeld, draaien en de hersteloptie uitschakelen. Near laat nieuw aangemaakte portefeuilles niet langer de e-mail- of sms-hersteloptie gebruiken.

Hacxyk, ondertussen, beveelt dat iedereen die eerder de optie voor e-mailherstel heeft geselecteerd, zijn activa voor de zekerheid overzet naar een nieuwe portemonnee.

Het NEAR-token is de afgelopen 15 uur met bijna 24% gestegen tegen een huidige prijs van $ 5.13 per token, volgens CoinGecko. De bredere cryptomarkt is in die periode slechts met ongeveer 2% gestegen.