Solana への攻撃を投稿した Near Protocol は、同様の問題の詳細を公式に開示し、XNUMX 月上旬に対処および解決されたと主張しています。 セキュリティ違反には、サードパーティの脅威アクターが関与しており、ユーザーのウォレットのシード フレーズへの不正アクセスを取得しました。
ニアによると、 違反は Hacxyk によってチームに報告されましたは、Web3 分野で活動するセキュリティ会社です。 あ Hacxyk による Twitter スレッド プロトコルの電子メール回復プロセスが悪用され、ユーザーのシード フレーズが分析プラットフォームである Mixpanel に漏えいした方法について詳しく説明します。
このようなプロセスにより、「Mixpanel アクセス ログにアクセスできる人、または Mixpanel アカウント所有者 (Near devs など) は、回復メールのリンクをクリックしたすべての人にアクセスできるようになります」と Hacxyk は説明します。 さらに、このシナリオは、Mixpanel ユーザーのアカウントが最初のインスタンスとして、またはハッキングの手順に踏み込んだときにも設定されます。
XNUMX 月にバグが見つかりました。 @NEARプロトコル 最近の Solana ウォレットのハッキングとほぼ同じでした。 ニアウォレットのユーザーがシードフレーズの復元方法として「メール」を選択すると、シードフレーズがサードパーティのサイトに流出します。 https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— ハクシク。 (@Hacxyk) 2022 年 8 月 4 日
Near Protocol は、Hacxyk によって報告されたのと同じ日に問題を解決したと述べており、セキュリティ会社は侵害の発見に対してバグ報奨金を受け取っています。 Near Protocol がそのような侵害が実際に発生したことを認めたのは、セキュリティ会社が Twitter でそれを公に開示するまでのことでした。
「これまでのところ、このデータの偶発的な収集に関連する侵害の兆候は見つかっておらず、このデータがどこにも残っていると信じる理由もありません」と Near Protocol は述べています。
ハッキングのニュースは、暗号インフラストラクチャ ネットワーク Solana に対する最近の攻撃に続いて、最初は 5,000 を超えるウォレットが侵害され、分析後の合計数は 10,500 に近づきました。 Near Protocol は、同様の手順でユーザーのシード フレーズが公開されたと述べています。 Solana の場合、約 6 万ドル相当の仮想通貨が侵害され、盗まれました。 これまでのところ、Near Protocol のハッキングで暗号が盗まれたかどうかは不明です。
現在のところ、Near Protocol はすべてのユーザーに、最初の安全対策として新しいシード フレーズを生成し、新しいウォレットを作成するようアドバイスしています。 チームはまた、電子メール サービス パートナーの監査を実施しており、このような侵害の再発を防ぐために「強化されたセキュリティ対策」を導入しています。
免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。
ソース: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach