לאחר ההתקפות על סולאנה, Near Protocol פרסמה חשיפה רשמית של פרטים בנושא דומה, שלטענתה טופלה ונפתרה מוקדם יותר ביוני. פרצת האבטחה כוללת גורם איומים של צד שלישי, אשר השיג גישה לא מורשית לביטויים ראשוניים עבור ארנקי המשתמש שלו.
לפי Near, ה ההפרה דווחה לצוות שלהם על ידי Hacxyk, חברת אבטחה הפועלת במרחב Web3. א שרשור טוויטר מאת Hacxyk מפרט כיצד תהליך שחזור הדוא"ל של הפרוטוקול נוצל כדי להדליף את ביטויי המקור של המשתמש ל-Mixpanel, פלטפורמת ניתוח.
תהליך כזה "מאפשר לכל מי שיש לו גישה ליומן הגישה של Mixpanel, או לבעל חשבון Mixpanel (למשל Near devs) לקבל גישה לכל מי שלחץ על הקישור בדוא"ל השחזור", מסביר Hacxyk. יתר על כן, תרחיש זה גם מוגדר ברגע שחשבון של משתמש Mixpanel נפגע כמופע ראשון או כשלב לתוך הליך הפריצה.
ביוני, מצאנו באג בפנים @NEAR פרוטוקול ארנק שהיה כמעט זהה לפריצת הארנק האחרונה של Solana. כאשר משתמש Near wallet בוחר ב"אימייל" כשיטת שחזור ביטוי ה-Seed, ביטוי ה-Seed דולף לאתר צד שלישי. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
- האקסי. (@Hacxyk) אוגוסט
Near Protocol הצהירה כי היא פתרה את הבעיה באותו יום שבו דווח עליה על ידי Hacxyk, כאשר חברת האבטחה קיבלה פרס באג עבור גילוי הפרצה. רק עד שחברת האבטחה חשפה זאת בפומבי בטוויטר, Near Protocol הודתה שהפרה כזו אכן התרחשה.
"עד היום, לא מצאנו אינדיקטורים לפשרה הקשורים לאיסוף בשוגג של נתונים אלה, ואין לנו סיבה להאמין שהנתונים האלה נמשכים בשום מקום", קבע Near Protocol.
החדשות על הפריצה עוקבות מקרוב אחר המתקפה האחרונה על רשת תשתית הקריפטו Solana, שבה נפגעו למעלה מ-5,000 ארנקים, בתחילה, כאשר הספירה הכוללת מתקרבת ל-10,500 לאחר ניתוח. Near Protocol אומר שביטויי הזרע של המשתמש נחשפו בהליך דומה. במקרה של סולאנה, קריפטו בשווי של 6 מיליון דולר נפרץ ונגנב. עד כה, לא ברור אם קריפטו נלקח בפריצת Near Protocol.
לעת עתה, Near Protocol המליצה לכל המשתמשים שלה ליצור ביטויי זרע חדשים וליצור ארנקים חדשים כאמצעי בטיחות ראשון. הצוות גם עורך ביקורת של שותפי שירותי הדואר האלקטרוני שלו והציב "אמצעי אבטחה משופרים" כדי למנוע מהפרה כזו להתרחש שוב.
הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach