بعد الهجمات على سولانا ، أصدر بروتوكول Near Protocol إفصاحًا رسميًا عن التفاصيل في قضية مماثلة ، زعم أنه تم تناولها وحلها في وقت سابق في يونيو. يتضمن خرق الأمان طرفًا ثالثًا يمثل تهديدًا ، والذي حصل على وصول غير مصرح به إلى العبارات الأولية لمحافظ المستخدم الخاصة به.
بالنسبة الى نير ، فإن تم الإبلاغ عن الخرق لفريقهم بواسطة Hacxyk، شركة أمنية تعمل في مساحة Web3. أ الموضوع التغريد من قبل Hacxyk توضح بالتفصيل كيف تم استغلال عملية استعادة البريد الإلكتروني للبروتوكول لتسريب عبارات المستخدم الأولية إلى Mixpanel ، وهي منصة تحليلات.
يوضح Hacxyk أن مثل هذه العملية "تسمح لأي شخص لديه حق الوصول إلى [] سجل الوصول إلى Mixpanel ، أو مالك حساب Mixpanel (مثل المطورين القريبين) للوصول إلى كل من نقر على الرابط في البريد الإلكتروني للاسترداد. علاوة على ذلك ، يتم إعداد هذا السيناريو أيضًا بمجرد اختراق حساب مستخدم Mixpanel كمثال أولي أو خطوة في إجراء الاختراق.
مرة أخرى في يونيو ، وجدنا خطأ في NEARProtocol المحفظة التي كانت تقريبًا مماثلة للاختراق الأخير لمحفظة Solana. عندما يختار مستخدم بالقرب من المحفظة "البريد الإلكتروني" كطريقة لاستعادة العبارة الأولية ، يتم تسريب العبارة الأولية إلى موقع طرف ثالث. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
- حكشك. (Hacxyk) 4 أغسطس 2022
صرحت شركة Near Protocol أنها حلت المشكلة في نفس اليوم الذي أبلغ فيه Hacxyk ، مع تلقي شركة الأمان مكافأة خطأ لاكتشاف الخرق. فقط حتى كشفت شركة الأمن عن ذلك علنًا على تويتر ، أقر بروتوكول Near Protocol بحدوث مثل هذا الانتهاك.
صرح Near Protocol "حتى الآن ، لم نعثر على أي مؤشرات على حل وسط يتعلق بالجمع العرضي لهذه البيانات ، وليس لدينا سبب للاعتقاد بأن هذه البيانات لا تزال موجودة في أي مكان".
تتابع أخبار الاختراق عن كثب في أعقاب الهجوم الأخير على شبكة البنية التحتية للعملات المشفرة Solana ، حيث تم اختراق أكثر من 5,000 محفظة ، في البداية ، مع العدد الإجمالي لما يقرب من 10,500 بعد التحليل. يقول بروتوكول Near Protocol أنه تم الكشف عن عبارات بذور المستخدم في إجراء مماثل. في حالة Solana ، تم اختراق وسرقة ما يقرب من 6 ملايين دولار من العملات المشفرة. حتى الآن ، ليس من الواضح ما إذا كان قد تم أخذ أي عملة مشفرة في اختراق بروتوكول Near Protocol.
في الوقت الحالي ، نصح بروتوكول Near Protocol جميع مستخدميه بإنشاء عبارات أولية جديدة وإنشاء محافظ جديدة كإجراء أمان أول. يُجري الفريق أيضًا تدقيقًا لشركائه في خدمة البريد الإلكتروني وقد وضع "تدابير أمنية معززة" لمنع حدوث مثل هذا الخرق مرة أخرى.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach