Ar ôl yr ymosodiadau ar Solana, mae Near Protocol wedi cyhoeddi datgeliad swyddogol o fanylion i fater tebyg, a honnodd yr aethpwyd i’r afael ag ef a’i ddatrys yn gynharach ym mis Mehefin. Mae'r toriad diogelwch yn cynnwys actor bygythiad trydydd parti, a gafodd fynediad heb awdurdod i ymadroddion hadau ar gyfer waledi ei ddefnyddiwr.
Yn ol Near, y adroddwyd toriad i'w tîm gan Hackxyk, cwmni diogelwch sy'n gweithio yn y gofod Web3. A Trydar edefyn gan Hackxyk yn manylu ar sut y manteisiwyd ar broses adfer e-bost y protocol i ollwng ymadroddion hadau defnyddwyr i Mixpanel, platfform dadansoddol.
Mae proses o'r fath “yn caniatáu i unrhyw un sydd â mynediad at [y] log mynediad Mixpanel, neu berchennog y cyfrif Mixpanel (ee Near devs) gael mynediad i bawb sydd wedi clicio ar y ddolen yn yr e-bost adfer,” esboniodd Hacxyk. Ymhellach, mae'r senario hwn hefyd yn cael ei sefydlu unwaith y bydd cyfrif defnyddiwr Mixpanel yn cael ei beryglu fel lle cyntaf neu gam i mewn i weithdrefn y darnia.
Yn ôl ym mis Mehefin, daethom o hyd i fyg i mewn @NEARProtocol waled a oedd bron yr un fath â hac waled Solana yn ddiweddar. Pan fydd defnyddiwr waled Near yn dewis “e-bost” fel y dull adfer ymadrodd hadau, mae'r ymadrodd hadau yn cael ei ollwng i safle trydydd parti. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) Awst 4, 2022
Mae Near Protocol wedi datgan ei fod wedi datrys y mater ar yr un diwrnod ag yr adroddwyd amdano gan Hacxyk, gyda’r cwmni diogelwch yn derbyn bounty byg am ddarganfyddiad y toriad. Dim ond nes i'r cwmni diogelwch ei ddatgelu'n gyhoeddus ar Twitter y cydnabu Near Protocol fod toriad o'r fath wedi digwydd.
“Hyd yma, nid ydym wedi dod o hyd i unrhyw ddangosyddion cyfaddawd yn ymwneud â chasglu’r data hwn yn ddamweiniol, ac nid oes gennym ychwaith reswm i gredu bod y data hwn yn parhau yn unman,” dywedodd Near Protocol.
Mae newyddion y darnia yn dilyn yn agos ar sodlau ymosodiad diweddar ar rwydwaith seilwaith crypto Solana, lle cyfaddawdwyd dros 5,000 o waledi, i ddechrau, gyda chyfanswm y cyfrif bron i 10,500 ar ôl dadansoddiad. Mae Near Protocol yn dweud bod ymadroddion hadau'r defnyddiwr wedi'u hamlygu mewn gweithdrefn debyg. Yn achos Solana, cafodd gwerth tua $6 miliwn o crypto ei beryglu a'i ddwyn. Hyd yn hyn, nid yw'n glir a gymerwyd unrhyw crypto yn y darnia Protocol Near.
Am y tro, mae Near Protocol wedi cynghori ei holl ddefnyddwyr i gynhyrchu ymadroddion hadau newydd a chreu waledi newydd fel mesur diogelwch cyntaf. Mae’r tîm hefyd yn cynnal archwiliad o’i bartneriaid gwasanaeth e-bost ac wedi rhoi “mesurau diogelwch gwell” ar waith i atal toriad o’r fath rhag digwydd eto.
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach