Near Protocol-ը բացահայտում է դրամապանակի խախտում, որը կարող է բացահայտել անձնական բանալիները

Բլոկչեյն ցանց Արձանագրության մոտ բացահայտել է անվտանգության խախտում, որը հայտնաբերվել է հունիսին, որը կարող էր հանգեցնել նրան, որ երրորդ կողմի ծառայությունը հասանելիություն ստանար օգտագործողի համար օգտագործվող հիմնական արտահայտություններին: Դրամապանակներ.

Մոտ կիսվել է բլոգի գրառում -ով հինգշաբթի օրը խախտման մասին, որը թիմին հայտնել է հունիսի 6-ին անվտանգության Hacxyk ընկերության կողմից: Այն ժամանակ հարթակը օգտատերերին թույլ էր տալիս էլփոստի հասցե կամ հեռախոսահամար սահմանել որպես Near Wallet-ի վերականգնման տարբերակ՝ հնարավորություն տալով նրանց վերականգնել մուտքը դեպի դրամապանակ էլփոստի կամ SMS-ի միջոցով:

Այնուամենայնիվ, վերականգնման համակարգը պոտենցիալ կերպով բացահայտեց օգտատերերի սկզբնական արտահայտությունները՝ գաղտնի բանալիներ, որոնք օգտագործվում էին ծպտյալ դրամապանակի հասանելիությունը վերականգնելու համար: Համաձայն թվիթային թեմա Hacxyk-ից՝ օգտագործելով էլ. Mixpanel.

«Սա թույլ է տալիս յուրաքանչյուրին, ով մուտք ունի Mixpanel-ի մուտքի մատյան կամ Mixpanel հաշվի սեփականատիրոջը (օրինակ՝ Near devs) մուտք ունենալ բոլորին, ովքեր սեղմել են վերականգնման էլ.փոստի հղումը», - գրել է Հեքսիկը թվիթերում: «Հավանական սցենարը կլինի [որ] Mixpanel-ի սեփականատիրոջ հաշիվը վտանգի ենթարկվի»:

Near-ն ասաց, որ խնդիրը լուծել է այն օրը, երբ հաղորդվել է, ջնջել է արտահոսած տեղեկատվությունը և պարզել, թե ով կարող էր մուտք ունենալ դրան: Hacxyk-ին նաև վճարվել է սխալի պարգև՝ խախտումը հայտնաբերելու համար: Այնուամենայնիվ, անվտանգության միջադեպը, ըստ երևույթին, չէր բացահայտվել հանրությանը մինչև Hacxyk-ը դա արեց չորեքշաբթի օրը Twitter-ի միջոցով:

Hacxyk-ը կիսվել է Near-ի խախտմամբ՝ այս շաբաթվա հետ իր տեխնիկական նմանության պատճառով Սոլանա դրամապանակի կոտրվածք, Այն դեպքում, Սոլանան, շարժական դրամապանակ, որը կոչվում է Slope ուներ խոցելիություն, որը հնարավորություն էր տալիս օգտատերերի անձնական բանալիներին հասանելի դարձնել պոտենցիալ հարձակվողներին:

Ի վերջո, գրեթե 6 միլիոն դոլար արժողությամբ կրիպտոարժույթներ և թոքեններ հանվել են ավելի քան 10,500 եզակի Solana դրամապանակներից՝ համաձայն blockchain Explorer-ի թարմացված տվյալների։ Սոլսկան.

Մոտ հաղորդում է, որ դրա խնդիրը կարգավորվել է նախքան օգտատերերի դրամապանակներին որևէ վնաս հասցնելը: «Մինչ օրս մենք չենք գտել փոխզիջման որևէ ցուցիչ՝ կապված այս տվյալների պատահական հավաքագրման հետ, և ոչ էլ հիմքեր ունենք ենթադրելու, որ այս տվյալները որևէ տեղ պահպանվում են», - ասվում է Near-ի գրառման մեջ:

Այնուամենայնիվ, Near-ը խորհուրդ է տալիս բոլոր օգտվողներին, ովքեր նախկինում միացրել են էլփոստի կամ SMS-ի վերականգնման տարբերակը, պտտել իրենց դրամապանակին կցված բանալիները, ինչպես նաև անջատել վերականգնման տարբերակը: Near-ն այլևս թույլ չի տալիս նորաստեղծ դրամապանակներին օգտագործել էլփոստի կամ SMS-ի վերականգնման տարբերակը:

Hacxyk-ը, մինչդեռ, խորհուրդ է տալիս որ ցանկացած ոք, ով նախկինում ընտրել էր էլ.փոստի վերականգնման տարբերակը, իր ակտիվները տեղափոխի նոր դրամապանակ՝ պարզապես ապահով լինելու համար:

NEAR նշանն աճել է գրեթե 15%-ով վերջին 24 ժամվա ընթացքում՝ մեկ նշանի համար $5.13 ընթացիկ գնով, համաձայն Մետաղադրամներ. Կրիպտոների ավելի լայն շուկան այդ ժամանակահատվածում աճել է ընդամենը մոտ 2%-ով: