- La violazione potrebbe aver esposto le chiavi private a molti portafogli
- Near Protocol ha scoperto per la settimana in corso di aver trovato una debolezza del portafoglio a giugno che potrebbe aver scoperto le frasi iniziali dei clienti
- Il problema è stato presumibilmente risolto a giugno, ma è stato semplicemente scoperto al pubblico questa settimana
La rete blockchain Near Protocol ha svelato un'interruzione di sicurezza che è stata trovata a giugno, che potrebbe ospitare un terzo aiuto per accedere alle frasi iniziali per i portafogli dei clienti.
Near ha condiviso un post sul blog giovedì sulla rottura, che è stata spiegata al gruppo il 6 giugno dalla società di sicurezza Hacxyk.
A quel punto, la fase consente ai clienti di impostare un indirizzo e-mail o un numero di telefono come scelta di recupero per un portafoglio vicino, consentendo loro di riconquistare l'ammissione a un portafoglio tramite e-mail o SMS.
Prezzo vicino al momento in cui scrivo – $ 4.99
Comunque sia, il framework di recupero potrebbe aver scoperto le frasi iniziali dei clienti - le chiavi riservate utilizzate per recuperare l'accesso a un portafoglio crittografico - contemporaneamente. Secondo una stringa di tweet di Hacxyk, l'utilizzo della scelta di recupero dell'e-mail rilascerebbe l'espressione seed a un particolare estraneo, la fase di indagine Mixpanel.
Vicino ha affermato di aver risolto il problema il giorno in cui è stato contabilizzato, ha cancellato i dati fuoriusciti e ha riconosciuto chi avrebbe potuto avvicinarsi.
Allo stesso modo, Hacxyk è stato pagato in abbondanza per aver trovato la pausa. Tuttavia, l'evento di sicurezza non era stato evidentemente scoperto alla popolazione in generale fino a quando Hacxyk non lo ha fatto mercoledì tramite Twitter.
LEGGI ANCHE: La chiave per costruire ricchezza in tempi di alta inflazione: Crypto e DeFi
6 milioni di dollari di criptovaluta rubati dai portafogli SOL
Hacxyk ha condiviso il Vicino break a causa della sua similitudine specializzata con l'hack del portafoglio Solana della settimana in corso. A causa di Solana, un portafoglio versatile chiamato Slope aveva un punto debole che consentiva alle chiavi riservate dei clienti di essere ottenute da possibili aggressori.
Alla fine, quasi 6 milioni di dollari di denaro crittografico e token sono stati rubati da oltre 10,500 nuovi portafogli Solana, secondo le informazioni aggiornate dal pioniere della blockchain Solscan.
Vicino segnala che il suo problema è stato risolto prima che qualsiasi danno fosse finito per i portafogli dei clienti. Fino ad ora, non hanno trovato alcun segno di dare e avere connesso all'assortimento non intenzionale di queste informazioni, né hanno motivazione per accettare che queste informazioni continuino da nessuna parte, esamina il post di Near.
Fonte: https://www.thecoinrepublic.com/2022/08/06/near-protocol-discloses-wallet-breach/