솔라나에 대한 공격 이후 Near Protocol은 유사한 문제에 대한 세부 정보를 공식적으로 공개했으며, 이 문제는 XNUMX월 초에 해결 및 해결되었다고 주장했습니다. 보안 침해에는 사용자 지갑의 시드 문구에 무단으로 액세스한 타사 위협 행위자가 포함됩니다.
Near에 따르면, 위반이 Hackxyk에 의해 팀에 보고되었습니다., Web3 공간에서 일하는 보안 회사. ㅏ Hackxyk의 트위터 스레드 프로토콜의 이메일 복구 프로세스가 어떻게 사용자의 시드 문구를 분석 플랫폼인 Mixpanel로 유출했는지 자세히 설명합니다.
이러한 프로세스를 통해 "Mixpanel 액세스 로그에 대한 액세스 권한이 있는 사람이나 Mixpanel 계정 소유자(예: Near devs)가 복구 이메일의 링크를 클릭한 모든 사람에게 액세스할 수 있습니다"라고 Hacxyk는 설명합니다. 또한 이 시나리오는 Mixpanel 사용자의 계정이 해킹 절차의 첫 번째 인스턴스 또는 단계로 손상되면 설정됩니다.
지난 XNUMX월에 버그를 발견했습니다. 안녕하세요. 최근 솔라나 지갑 해킹과 거의 같은 지갑이었다. Near Wallet 사용자가 시드 구문 복구 방법으로 "이메일"을 선택하면 시드 구문이 타사 사이트로 유출됩니다. https://t.co/gHWhmxE3Sm pic.twitter.com/M31xUeAeL
— 학식. (@Hackyk) 2022 년 8 월 4 일
Near Protocol은 Hackxyk가 보고한 당일 문제를 해결했으며 보안 회사는 위반 발견에 대한 버그 포상금을 받았다고 밝혔습니다. Near Protocol이 그러한 침해가 발생했음을 인정한 것은 보안 회사가 Twitter에 공개적으로 공개하기 전까지였습니다.
Near Protocol은 "현재까지 이 데이터의 우발적인 수집과 관련된 손상 지표를 발견하지 못했고 이 데이터가 어디에도 지속된다고 믿을 이유가 없습니다"라고 말했습니다.
해킹 소식은 최근 암호화 인프라 네트워크 솔라나(Solana)에 대한 공격에 이어 밀접하게 뒤따랐습니다. 이 공격에서 처음에는 5,000개 이상의 지갑이 손상되었으며 분석 후 총 개수는 10,500개에 가깝습니다. Near Protocol은 사용자의 시드 문구가 유사한 절차로 노출되었다고 말합니다. Solana의 경우 약 6백만 달러 상당의 암호화폐가 손상되어 도난당했습니다. 현재까지 Near Protocol 해킹에서 암호화폐가 유출되었는지 여부는 불분명합니다.
현재 Near Protocol은 모든 사용자에게 첫 번째 안전 조치로 새로운 시드 문구를 생성하고 새 지갑을 생성할 것을 권고했습니다. 팀은 또한 이메일 서비스 파트너에 대한 감사를 실시하고 이러한 위반이 다시 발생하지 않도록 "강화된 보안 조치"를 취했습니다.
면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.
출처: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach