- Der Verstoß hat möglicherweise Private Keys für viele Wallets offengelegt
- Near Protocol deckte für die laufende Woche auf, dass im Juni eine Wallet-Schwäche gefunden wurde, die möglicherweise die Seed-Phrasen der Kunden aufgedeckt hat
- Das Problem wurde angeblich im Juni behoben, aber diese Woche einfach an die Öffentlichkeit gebracht
Das Blockchain-Netzwerk Near Protocol hat eine Sicherheitslücke enthüllt, die im Juni gefunden wurde und möglicherweise zu einem dritten Treffen führte, das den Zugriff auf die Seed-Phrasen für Kunden-Wallets ermöglichte.
Near teilte am Donnerstag einen Blogeintrag über die Pause, die der Gruppe am 6. Juni von der Sicherheitsfirma Hacxyk zugerechnet wurde.
An diesem Punkt konnten Kunden eine E-Mail-Adresse oder Telefonnummer als Wiederherstellungsoption für ein Near Wallet festlegen, wodurch sie den Zugang zu einem Wallet per E-Mail oder SMS wiedererlangen konnten.
In der Nähe des Preises zum Zeitpunkt des Schreibens – 4.99 $
Wie dem auch sei, das Recovery-Framework hat möglicherweise gleichzeitig die Seed-Phrasen der Kunden – die vertraulichen Schlüssel, die zur Wiederherstellung des Zugangs zu einer Krypto-Wallet verwendet werden – aufgedeckt. Laut einer Tweet-Zeichenfolge von Hacxyk würde die Verwendung der E-Mail-Wiederherstellungsoption den Seed-Ausdruck an einen bestimmten Außenstehenden, das Mixpanel der Untersuchungsphase, weitergeben.
In der Nähe von sagte, dass es das Problem an dem Tag gelöst habe, an dem es abgerechnet wurde, die verschütteten Daten gelöscht und erkannt habe, wer sich dem Problem hätte nähern können.
Hacxyk wurde ebenfalls eine Menge Käfer für das Finden des Bruchs bezahlt. Allerdings war der Sicherheitsvorfall der Öffentlichkeit offenbar nicht bekannt geworden, bis Hacxyk dies am Mittwoch über Twitter tat.
LESEN SIE AUCH: Schlüssel zum Vermögensaufbau in Zeiten hoher Inflation – Krypto & DeFi
Kryptowährung im Wert von 6 Millionen US-Dollar aus SOL-Wallets gestohlen
Hacxyk teilte dies In der Nähe von Break aufgrund seiner speziellen Ähnlichkeit mit dem Solana-Wallet-Hack der aktuellen Woche. Aufgrund von Solana hatte eine vielseitige Brieftasche namens Slope eine Schwachstelle, die es potenziellen Angreifern ermöglichte, an die vertraulichen Schlüssel der Kunden zu gelangen.
Zuletzt wurden kryptografisches Geld und Token im Wert von fast 6 Millionen US-Dollar aus über 10,500 neuartigen Solana-Geldbörsen geklaut, wie aus aktualisierten Informationen des Blockchain-Pioniers Solscan hervorgeht.
In der Nähe von berichtet, dass das Problem behoben wurde, bevor die Brieftaschen der Kunden geschädigt wurden. Bis jetzt haben sie keine Anzeichen von Geben und Nehmen im Zusammenhang mit der unbeabsichtigten Zusammenstellung dieser Informationen gefunden, noch haben sie die Motivation, diese Informationen irgendwo fortzusetzen, liest Nears Post.
Quelle: https://www.thecoinrepublic.com/2022/08/06/near-protocol-discloses-wallet-breach/