An der Géigend vum Protokoll weist Portemonnaie Verstouss, déi privat Schlësselen ausgesat hunn

Blockchain Netzwierk Noen Protokoll huet e Sécherheetsbroch opgedeckt, deen am Juni entdeckt gouf, wat dozou gefouert hätt, datt en Drëtt-Partei-Service Zougang zu de Seed-Sätze fir de Benotzer kritt Portemonnaien.

Ëm e Blog Post gedeelt en Donneschdeg iwwer de Verstouss, deen dem Team de 6. Juni vun der Sécherheetsfirma Hacxyk gemellt gouf. Deemools huet d'Plattform d'Benotzer erlaabt eng E-Mailadress oder Telefonsnummer als Erhuelungsoptioun fir e Near Portemonnaie ze setzen, wat hinnen erlaabt Zougang zu engem Portemonnaie per E-Mail oder SMS ze kréien.

Wéi och ëmmer, d'Erhuelungssystem potenziell ausgesat de Som Sätz vun de Benotzer - déi privat Schlësselen déi benotzt gi fir den Zougang zu engem Krypto Portemonnaie ze recuperéieren - am Prozess. Geméiss en Tweet thread vun Hacxyk, d'Benotzung vun der E-Mail Erhuelungsoptioun géif d'Seed-Phrase un eng spezifesch Drëtt Partei, d'Analyseplattform lekken Mixpanel.

"Dëst erlaabt jiddereen mat Zougang zum [de] Mixpanel Zougangsprotokoll, oder dem Mixpanel Kont Besëtzer (zB Near Devs) Zougang zu jidderengem ze hunn deen de Link an der Erhuelungs-E-Mail geklickt huet", huet den Hacxyk tweeted. "E wahrscheinlech Szenario wier [datt] de Kont vum Mixpanel Besëtzer kompromittéiert gouf."

Near huet gesot datt et d'Thema geléist huet den Dag wéi et gemellt gouf, d'Leck Informatioun geläscht an identifizéiert wien Zougang dozou gehat hätt. Den Hacxyk gouf och e Bug Bounty bezuelt fir d'Verstouss z'entdecken. Wéi och ëmmer, de Sécherheetsvirfall war anscheinend dem Public net opgedeckt ginn, bis den Hacxyk dat e Mëttwoch iwwer Twitter gemaach huet.

Den Hacxyk huet de Near Breach gedeelt wéinst senger technescher Ähnlechkeet zu dëser Woch Solana Portemonnaie Hack. Am Fall vun Solana, engem Handy Portemonnaie genannt Slope hat eng Schwachstelle, déi d'Benotzer hir privat Schlësselen erlaabt fir potenziell Ugräifer zouzegräifen.

Schlussendlech goufe bal 6 Millioune Wäert u Krypto-Währung an Tokens vu méi wéi 10,500 eenzegaartege Solana Portemonnaie geschloen, laut aktualiséierten Donnéeën vum Blockchain Explorer Solscan.

No Berichter datt säi Problem gehandhabt gouf ier e Schued un de Portemonnaie vun de Benotzer gemaach gouf. "Bis haut hu mir keng Indikatoren vu Kompromëss am Zesummenhang mat der zoufälleger Sammlung vun dësen Donnéeën fonnt, a mir hu kee Grond ze gleewen datt dës Donnéeën iwwerall bestoe bleiwen", liest dem Near säi Post.

Trotzdem, Near recommandéiert datt all Benotzer, déi virdru d'E-Mail- oder SMS-Erhuelungsoptioun aktivéiert hunn, d'Schlësselen op hire Portemonnaie rotéieren, souwéi d'Erhuelungsoptioun auszeschalten. Near léisst net méi nei geschafe Portemonnaien d'E-Mail- oder SMS-Erhuelungsoptioun benotzen.

Hacxyk, mëttlerweil, recommandéiert datt jiddereen, dee virdru d'E-Mail Erhuelungsoptioun gewielt huet, hir Verméigen op en neie Portemonnaie transferéiert, just fir sécher ze sinn.

Den NEAR Token ass bal 15% an de leschten 24 Stonnen eropgaang zu engem aktuelle Präis vun $5.13 pro Token, laut CoinGecko. De méi breede Krypto-Maart ass nëmmen ongeféier 2% an där Zäit eropgaang.