Nach den Angriffen auf Solana hat Near Protocol eine offizielle Offenlegung von Details zu einem ähnlichen Problem herausgegeben, von dem behauptet wurde, es sei Anfang Juni angesprochen und gelöst worden. An der Sicherheitsverletzung ist ein Bedrohungsakteur eines Drittanbieters beteiligt, der sich unbefugten Zugriff auf Seed-Phrasen für die Wallets seiner Benutzer verschafft hat.
Laut Near, der Verletzung wurde ihrem Team von Hacxyk gemeldet, eine Sicherheitsfirma, die im Web3-Bereich tätig ist. EIN Twitter-Thread von Hacxyk beschreibt, wie der E-Mail-Wiederherstellungsprozess des Protokolls ausgenutzt wurde, um die Seed-Phrasen des Benutzers an Mixpanel, eine Analyseplattform, weiterzugeben.
Ein solcher Prozess „ermöglicht jedem mit Zugriff auf [das] Mixpanel-Zugriffsprotokoll oder dem Besitzer des Mixpanel-Kontos (z. B. Near-Entwickler) den Zugriff auf alle, die auf den Link in der Wiederherstellungs-E-Mail geklickt haben“, erklärt Hacxyk. Darüber hinaus wird dieses Szenario auch eingerichtet, sobald das Konto eines Mixpanel-Benutzers als erste Instanz kompromittiert wird oder in das Hackverfahren einsteigt.
Im Juni fanden wir einen Fehler darin @NEARProtokoll Brieftasche, die fast die gleiche war wie der jüngste Solana-Brieftaschen-Hack. Wenn ein Near-Wallet-Benutzer „E-Mail“ als Seed-Phrase-Wiederherstellungsmethode auswählt, wird die Seed-Phrase an die Website eines Drittanbieters weitergegeben. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
– Hacxyk. (@Hacxyk) 4. August 2022
Near Protocol hat erklärt, dass es das Problem am selben Tag gelöst hat, an dem es von Hacxyk gemeldet wurde, wobei die Sicherheitsfirma eine Bug-Prämie für die Entdeckung des Verstoßes erhalten hat. Erst als die Sicherheitsfirma dies öffentlich auf Twitter bekannt gab, bestätigte Near Protocol, dass ein solcher Verstoß stattgefunden hat.
„Bis heute haben wir keine Hinweise auf eine Kompromittierung im Zusammenhang mit der versehentlichen Erfassung dieser Daten gefunden, noch haben wir Grund zu der Annahme, dass diese Daten irgendwo fortbestehen“, erklärte Near Protocol.
Die Nachricht über den Hack folgt dicht auf einen kürzlich erfolgten Angriff auf das Krypto-Infrastrukturnetzwerk Solana, bei dem zunächst über 5,000 Wallets kompromittiert wurden, wobei sich die Gesamtzahl nach der Analyse fast 10,500 näherte. Near Protocol sagt, dass die Seed-Phrasen des Benutzers in einem ähnlichen Verfahren offengelegt wurden. Im Fall von Solana wurden Krypto im Wert von rund 6 Millionen Dollar kompromittiert und gestohlen. Bisher ist unklar, ob beim Near-Protocol-Hack Krypto entwendet wurde.
Vorerst hat Near Protocol allen seinen Benutzern geraten, als erste Sicherheitsmaßnahme neue Seed-Phrasen zu generieren und neue Wallets zu erstellen. Das Team führt auch eine Prüfung seiner E-Mail-Servicepartner durch und hat „verbesserte Sicherheitsmaßnahmen“ eingeführt, um zu verhindern, dass sich ein solcher Verstoß wiederholt.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach