Post os ataques a Solana, Near Protocol divulgou uma divulgação oficial de detalhes sobre um problema semelhante, que alegou ter sido abordado e resolvido no início de junho. A violação de segurança envolve um agente de ameaças de terceiros, que obteve acesso não autorizado a frases iniciais para as carteiras de seus usuários.
Segundo Perto, o violação foi relatada à sua equipe por Hacxyk, uma empresa de segurança que trabalha no espaço Web3. UMA Tópico do Twitter por Hacxyk detalha como o processo de recuperação de e-mail do protocolo foi explorado para vazar as frases iniciais do usuário para o Mixpanel, uma plataforma de análise.
Esse processo “permite que qualquer pessoa com acesso ao log de acesso do Mixpanel, ou o proprietário da conta do Mixpanel (por exemplo, desenvolvedores próximos) tenha acesso a todos que clicaram no link no e-mail de recuperação”, explica Hacxyk. Além disso, esse cenário também é configurado quando a conta de um usuário do Mixpanel é comprometida como primeira instância ou entra no procedimento do hack.
Em junho, encontramos um bug no @NEARProtocol carteira que era quase a mesma que o recente hack da carteira Solana. Quando um usuário da carteira Near escolhe “e-mail” como o método de recuperação da frase inicial, a frase inicial é vazada para um site de terceiros. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxy. (@Hacxyk) 4 de agosto de 2022
A Near Protocol afirmou que resolveu o problema no mesmo dia em que foi relatado pelo Hacxyk, com a empresa de segurança recebendo uma recompensa de bug pela descoberta da violação. Foi somente até que a empresa de segurança divulgou publicamente no Twitter que a Near Protocol reconheceu que tal violação aconteceu.
“Até o momento, não encontramos indicadores de comprometimento relacionados à coleta acidental desses dados, nem temos motivos para acreditar que esses dados persistem em qualquer lugar”, afirmou Near Protocol.
As notícias do hack seguem de perto um ataque recente à rede de infraestrutura de criptomoedas Solana, na qual mais de 5,000 carteiras foram comprometidas, inicialmente, com a contagem total próxima de 10,500 após a análise. Near Protocol diz que as frases iniciais do usuário foram expostas em um procedimento semelhante. No caso de Solana, cerca de US$ 6 milhões em criptomoedas foram comprometidos e roubados. Até agora, não está claro se alguma criptomoeda foi usada no hack do Near Protocol.
Por enquanto, a Near Protocol aconselhou todos os seus usuários a gerar novas frases iniciais e criar novas carteiras como primeira medida de segurança. A equipe também está realizando uma auditoria de seus parceiros de serviços de e-mail e implementou “medidas de segurança aprimoradas” para evitar que essa violação ocorra novamente.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach