- ייתכן שהפריצה חשפה מפתחות פרטיים לארנקים רבים
- Near Protocol חשף לשבוע הנוכחי כי הוא מצא חולשה בארנק ביוני שאולי חשפה את ביטויי הזרע של הלקוחות
- הבעיה תוקנה כביכול ביוני, אך פשוט נחשפה לציבור השבוע
רשת הבלוקצ'יין Near Protocol חשפה פריצת אבטחה שנמצאה ביוני, שעשויה לארח להביא לעזרה שלישית בגישה לביטויי המקור של ארנקי הלקוח.
ליד שיתף ביום חמישי רשומה בבלוג על ההפסקה, אשר הובאה בחשבון לקבוצה ב-6 ביוני על ידי חברת האבטחה Hacxyk.
בשלב זה, השלב אפשר ללקוחות להגדיר כתובת אימייל או מספר טלפון כבחירת החלמה עבור Near Wallet, מה שמאפשר להם לקבל שוב כניסה לארנק באמצעות דואר אלקטרוני או SMS.
ליד מחיר בזמן כתיבת שורות אלו – 4.99 דולר
כך או כך, ייתכן שמסגרת ההחלמה חשפה את ביטויי הזרע של הלקוחות - המפתחות הסודיים המשמשים להחזרת הכניסה לארנק קריפטו - בו זמנית. לפי מחרוזת ציוץ של Hacxyk, שימוש בבחירת השחזור של הדוא"ל ישחרר את ביטוי הזרע לאדם חיצוני מסוים, שלב החקירה Mixpanel.
ליד אמרה כי היא סידרה את הנושא ביום מתן החשבון, מחקה את הנתונים שנשפכו וזיהתה מי יכול היה לפנות אליו.
כמו כן, האקסיק קיבל שפע של באגים על מציאת ההפסקה. עם זאת, ההתרחשות הביטחונית ככל הנראה לא נחשפה לאוכלוסיה הכללית עד שהאקקסי עשה זאת ביום רביעי באמצעות טוויטר.
קרא גם: מפתח לבניית עושר בזמנים של אינפלציה גבוהה - קריפטו ו-DeFi
מטבע קריפטוגרפי בשווי 6 מיליון דולר נגנב מארנקי SOL
Hacxy שיתף את ליד הפסקה בשל הדמיון המיוחד שלה לפריצת הארנק של סולנה השבוע. בגלל סולאנה, לארנק רב-תכליתי בשם Slope הייתה חולשה שאיפשרה לתוקפים אפשריים להגיע למפתחות חסויים של לקוחות.
לבסוף, כסף ואסימונים קריפטוגרפיים בשווי של כמעט 6 מיליון דולר הושלכו מעל 10,500 ארנקי Solana החדשים, לפי מידע רענן מחלוצת הבלוקצ'יין Solscan.
ליד מדווח כי הנושא טופלה לפני שהסתיימה כל פגיעה בארנקי הלקוחות. עד עכשיו, הם לא מצאו סימנים של נתינה וקח הקשורים למגוון הלא מכוון של המידע הזה, וגם אין להם מוטיבציה לקבל מידע זה ממשיך בשום מקום, מעיין הפוסט של Near.
מקור: https://www.thecoinrepublic.com/2022/08/06/near-protocol-discloses-wallet-breach/