Near Protocol revela una brecha crítica en la billetera...

Después de los ataques a Solana, Near Protocol emitió una divulgación oficial de detalles sobre un problema similar, que afirmó que se abordó y resolvió a principios de junio. La brecha de seguridad involucra a un actor de amenazas de terceros, que obtuvo acceso no autorizado a frases iniciales para las billeteras de sus usuarios.

Según Near, el Hacxyk informó de la infracción a su equipo, una empresa de seguridad que trabaja en el espacio Web3. A Hilo de Twitter de Hacxyk detalla cómo se aprovechó el proceso de recuperación de correo electrónico del protocolo para filtrar las frases semilla del usuario a Mixpanel, una plataforma de análisis.

Dicho proceso "permite que cualquier persona con acceso al registro de acceso de Mixpanel, o el propietario de la cuenta de Mixpanel (por ejemplo, Near devs) tenga acceso a todos los que hayan hecho clic en el enlace del correo electrónico de recuperación", explica Hacxyk. Además, este escenario también se configura una vez que la cuenta de un usuario de Mixpanel se ve comprometida como primera instancia o paso en el procedimiento de hackeo.

Near Protocol ha declarado que resolvió el problema el mismo día en que Hacxyk lo informó, y la empresa de seguridad recibió una recompensa por el error por el descubrimiento de la brecha. Fue solo hasta que la firma de seguridad lo reveló públicamente en Twitter que Near Protocol reconoció que tal violación ocurrió.

“Hasta la fecha, no hemos encontrado indicadores de compromiso relacionados con la recopilación accidental de estos datos, ni tenemos motivos para creer que estos datos persisten en ningún lugar”, afirmó Near Protocol.

La noticia del hackeo sigue de cerca a un ataque reciente a la red de infraestructura criptográfica Solana, en el que se comprometieron inicialmente más de 5,000 billeteras, con un recuento total cercano a las 10,500 6 después del análisis. Near Protocol dice que las frases semilla del usuario fueron expuestas en un procedimiento similar. En el caso de Solana, se comprometieron y robaron aproximadamente USD XNUMX millones en criptomonedas. Hasta el momento, no está claro si se tomó alguna criptografía en el hackeo de Near Protocol.

Por ahora, Near Protocol ha aconsejado a todos sus usuarios que generen nuevas frases semilla y creen nuevas billeteras como primera medida de seguridad. El equipo también está realizando una auditoría de sus socios de servicio de correo electrónico y ha implementado "medidas de seguridad mejoradas" para evitar que vuelva a ocurrir una violación de este tipo.

Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.

 

Fuente: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach