Near Protocol revela brecha de billetera que puede haber expuesto claves privadas

En breve

  • Near Protocol reveló esta semana que descubrió una vulnerabilidad de billetera en junio que podría haber expuesto las frases iniciales de los usuarios.
  • Según los informes, el problema se solucionó en junio, pero solo se reveló al público esta semana.

Red Blockchain Protocolo cercano ha revelado una brecha de seguridad que se descubrió en junio, lo que podría haber dado lugar a que un servicio de terceros obtuviera acceso a las frases iniciales para el usuario TARJETEROS.

Cerca compartió una publicación de blog el jueves sobre la violación, que fue informada al equipo el 6 de junio por la firma de seguridad Hacxyk. En ese momento, la plataforma permitía a los usuarios establecer una dirección de correo electrónico o un número de teléfono como opción de recuperación para Near Wallet, lo que les permitía recuperar el acceso a una billetera por correo electrónico o SMS.

Sin embargo, el sistema de recuperación expuso potencialmente las frases iniciales de los usuarios, las claves privadas utilizadas para recuperar el acceso a una billetera criptográfica, en el proceso. De acuerdo a un hilo de tweet de Hacxyk, el uso de la opción de recuperación de correo electrónico filtraría la frase inicial a un tercero específico, la plataforma de análisis Mixpanel.

"Esto permite que cualquier persona con acceso al registro de acceso de Mixpanel, o el propietario de la cuenta de Mixpanel (por ejemplo, Near devs) tenga acceso a todos los que hayan hecho clic en el enlace del correo electrónico de recuperación", tuiteó Hacxyk. "Un escenario probable sería [que] la cuenta del propietario de Mixpanel se viera comprometida".

Near dijo que resolvió el problema el día que se informó, eliminó la información filtrada e identificó quién podría haber tenido acceso a ella. A Hacxyk también se le pagó una recompensa por detectar errores por descubrir la brecha. Sin embargo, el incidente de seguridad aparentemente no se había revelado al público hasta que Hacxyk lo hizo el miércoles a través de Twitter.

Hacxyk compartió la brecha Near debido a su similitud técnica con la de esta semana Truco de billetera Solana. En el caso de Solana, una billetera móvil llamada Slope tenía una vulnerabilidad que permitía que los posibles atacantes accedieran a las claves privadas de los usuarios.

En última instancia, se sustrajeron casi USD 6 millones en criptomonedas y tokens de más de 10,500 XNUMX billeteras únicas de Solana, según datos actualizados del explorador de blockchain. solscan.

Near informa que su problema se manejó antes de que se dañaran las billeteras de los usuarios. “Hasta la fecha, no hemos encontrado indicadores de compromiso relacionados con la recopilación accidental de estos datos, ni tenemos motivos para creer que estos datos persisten en ningún lugar”, se lee en la publicación de Near.

Aún así, Near recomienda que cualquier usuario que haya habilitado previamente la opción de recuperación de correo electrónico o SMS rote las claves adjuntas a su billetera, así como también deshabilite la opción de recuperación. Near ya no permite que las billeteras recién creadas usen la opción de recuperación de correo electrónico o SMS.

Hacxyk, mientras tanto, de CFP. que cualquier persona que haya seleccionado previamente la opción de recuperación de correo electrónico transfiera sus activos a una nueva billetera, solo para estar seguro.

El token NEAR ha subido casi un 15% en las últimas 24 horas a un precio actual de $5.13 por token, según CoinGecko. El mercado criptográfico más amplio solo ha subido un 2% durante ese lapso.

Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.

Fuente: https://decrypt.co/106819/near-protocol-wallet-breach-exposed-private-keys