Yn fyr
- Datgelodd Near Protocol yr wythnos hon ei fod wedi darganfod bregusrwydd waled ym mis Mehefin a allai fod wedi datgelu ymadroddion hadau defnyddwyr.
- Dywedwyd bod y mater wedi'i ddatrys ym mis Mehefin, ond dim ond yr wythnos hon y datgelwyd i'r cyhoedd.
Rhwydwaith Blockchain Ger Protocol wedi datgelu toriad diogelwch a ddarganfuwyd ym mis Mehefin, a allai fod wedi arwain at wasanaeth trydydd parti yn cael mynediad at yr ymadroddion hadau ar gyfer y defnyddiwr waledi.
Ger rhannu post blog ddydd Iau am y toriad, a adroddwyd i'r tîm ar Fehefin 6 gan y cwmni diogelwch Hacxyk. Ar y pryd, roedd y platfform yn gadael i ddefnyddwyr osod cyfeiriad e-bost neu rif ffôn fel opsiwn adfer ar gyfer Waled Agos, gan eu galluogi i adennill mynediad i waled trwy e-bost neu SMS.
Fodd bynnag, gallai'r system adfer ddatgelu ymadroddion hadau defnyddwyr - yr allweddi preifat a ddefnyddir i adennill mynediad i waled crypto - yn y broses. Yn ôl edau trydar o Hacxyk, byddai defnyddio'r opsiwn adfer e-bost yn gollwng yr ymadrodd hadau i drydydd parti penodol, y platfform dadansoddeg Mixpanel.
“Mae hyn yn caniatáu i unrhyw un sydd â mynediad at [y] log mynediad Mixpanel, neu berchennog cyfrif Mixpanel (ee Near devs) gael mynediad i bawb sydd wedi clicio ar y ddolen yn yr e-bost adfer,” trydarodd Hacxyk. “Senafiad tebygol fyddai [bod] cyfrif perchennog Mixpanel yn cael ei beryglu.”
Dywedodd Near ei fod wedi datrys y mater ar y diwrnod yr adroddwyd amdano, wedi dileu’r wybodaeth a ddatgelwyd, ac wedi nodi pwy allai fod wedi cael mynediad ati. Talwyd bounty byg hefyd i Hacxyk am ddarganfod y toriad. Fodd bynnag, mae'n debyg nad oedd y digwyddiad diogelwch wedi'i ddatgelu i'r cyhoedd nes i Hacxyk wneud hynny ddydd Mercher trwy Twitter.
Rhannodd Hacxyk y toriad Near oherwydd ei debygrwydd technegol i'r wythnos hon darnia waled Solana. Yn achos Solana, waled symudol o'r enw Slope yn agored i niwed a oedd yn galluogi ymosodwyr posibl i gael mynediad at allweddi preifat defnyddwyr.
Yn y pen draw, cafodd gwerth bron i $6 miliwn o arian cyfred digidol a thocynnau eu symud o fwy na 10,500 o waledi Solana unigryw, yn ôl data wedi'i ddiweddaru gan archwiliwr cadwyni bloc. Solscan.
Mae bron yn adrodd bod ei fater wedi'i drin cyn i unrhyw ddifrod gael ei wneud i waledi defnyddwyr. “Hyd yma, nid ydym wedi dod o hyd i unrhyw ddangosyddion cyfaddawd yn ymwneud â chasglu’r data hwn yn ddamweiniol, ac nid oes gennym ychwaith reswm i gredu bod y data hwn yn parhau yn unman,” mae post Near yn darllen.
Mae Still, Near yn argymell bod unrhyw ddefnyddwyr a alluogodd yr opsiwn adfer e-bost neu SMS o'r blaen yn cylchdroi'r allweddi sydd ynghlwm wrth eu waled, yn ogystal ag analluogi'r opsiwn adfer. Nid yw Near bellach yn gadael i waledi newydd eu creu ddefnyddio'r opsiwn adfer e-bost neu SMS.
Hacxyk, yn y cyfamser, yn argymell bod unrhyw un a ddewisodd yr opsiwn adfer e-bost yn flaenorol yn trosglwyddo eu hasedau i waled newydd, dim ond i fod yn ddiogel.
Mae tocyn NEAR i fyny bron i 15% dros y 24 awr ddiwethaf am bris cyfredol o $5.13 y tocyn, yn ôl CoinGecko. Dim ond tua 2% y mae'r farchnad crypto ehangach yn ystod y cyfnod hwnnw.
Arhoswch ar ben newyddion crypto, mynnwch ddiweddariadau dyddiol yn eich mewnflwch.
Ffynhonnell: https://decrypt.co/106819/near-protocol-wallet-breach-exposed-private-keys