Неар Протоцол открива повреду новчаника која може да доведе до откривања приватних кључева

Блоцкцхаин мрежа Неар Протоцол је открио кршење безбедности које је откривено у јуну, што је могло довести до тога да услуга треће стране добије приступ основним фразама за корисника новчаници.

Blizu је поделио пост на блогу у четвртак о пробоју, који је тиму 6. јуна пријавила безбедносна фирма Хаксик. У то време, платформа је омогућавала корисницима да поставе адресу е-поште или телефонски број као опцију опоравка за Неар Валлет, омогућавајући им да поново добију приступ новчанику путем е-поште или СМС-а.

Међутим, систем за опоравак је у том процесу потенцијално изложио основне фразе корисника — приватне кључеве који се користе за опоравак приступа крипто новчанику. Према нит твита од Хацкик-а, коришћење опције опоравка е-поште би процурило почетну фразу одређеној трећој страни, платформи за аналитику Микпанел.

„Ово омогућава свакоме ко има приступ [Микпанел приступној евиденцији] или власнику Микпанел налога (нпр. Неар девс) да има приступ свима који су кликнули на везу у имејлу за опоравак“, написао је Хаксик на Твитеру. „Вероватни сценарио би био [да] је рачун власника Микпанела компромитован.“

Неар је рекао да је решио проблем на дан када је пријављен, избрисао информације које су процуриле и идентификовао ко им је могао да им приступи. Хаксику је такође плаћена награда за грешке за откривање кршења. Међутим, безбедносни инцидент очигледно није био откривен јавности све док Хаксик то није учинио у среду преко Твитера.

Хаксик је поделио Блиски пробој због његове техничке сличности са овонедељним Хак за Солана новчаник. У случају солана, мобилни новчаник под називом Слопе имао рањивост која је омогућила да потенцијални нападачи приступе приватним кључевима корисника.

На крају, криптовалуте и токени у вредности од скоро 6 милиона долара преузето је из више од 10,500 јединствених Солана новчаника, према ажурираним подацима из блоцкцхаин истраживача Солсцан.

Близу извештаја да је проблем решен пре него што је нанета штета новчаницима корисника. „До данас нисмо пронашли никакве показатеље компромиса у вези са случајним прикупљањем ових података, нити имамо разлога да верујемо да ови подаци и даље постоје било где“, наводи се у Неар-овом посту.

Ипак, Неар препоручује да сви корисници који су претходно омогућили опцију опоравка путем е-поште или СМС-а ротирају кључеве причвршћене за њихов новчаник, као и да онемогуће опцију опоравка. Неар више не дозвољава новокреираним новчаницима да користе опцију опоравка путем е-поште или СМС-а.

Хаксик, у међувремену, препоручује да свако ко је претходно изабрао опцију опоравка е-поште пренесе своју имовину у нови новчаник, само да би био сигуран.

Токен НЕАР је порастао за скоро 15% у последња 24 сата по тренутној цени од 5.13 долара по токену, према ЦоинГецко. Шире крипто тржиште је порасло само за око 2% током тог периода.