Near Protocol, Hususi Anahtarları Ortaya Çıkarabilecek Cüzdan İhlalini Deklare etti
özetlemek gerekirse
Near Protocol, bu hafta Haziran ayında kullananların tohum ifadelerini açığa çıkarabilecek bir cüzdan güvenlik açığı keşfettiğini deklare etti. Probleminin Haziran ayında çözüldüğü bildirildi, sadece yalnızca bu hafta halka açıklandı.
Blockchain ağı Near Protocol, Haziran ayında keşfedilen ve üçüncü taraf bir hizmetin kullanıcı cüzdanları için çekirdek ifadelere erişim kazanmasıyla sonuçlanabilecek bir güvenlik ihlalini deklare etti.
Near, güvenlik şirketi Hackxyk tarafınca 6 Haziran’da ekibe bildirilen ihlal hakkında Perşembe günü bir blog yazısı paylaştı. O zamanlar platform, kullananların bir Near Wallet için kurtarma seçeneği olarak bir e-posta adresi yada telefon numarası belirlemesine izin vererek, e-posta yada SMS yöntemiyle bir cüzdana tekrardan erişim kazanmalarını sağlıyordu.
Bununla beraber, kurtarma sistemi, süreçte potansiyel olarak kullananların tohum ifadelerini (bir kripto cüzdanına erişimi kurtarmak için kullanılan hususi anahtarları) açığa çıkardı. Hackxyk’in bir tweet dizisine nazaran, e-posta kurtarma seçeneğini kullanmak, tohum ifadesini belirli bir üçüncü tarafa, analitik platformu Mixpanel’e sızdıracaktı.
“Bu, erişimi olan her insanın [the] Kurtarma e-postasındaki bağlantıya tıklayan her insana erişim sağlamak için Mixpanel erişim günlüğü yada Mixpanel hesap sahibi (örn. “Olası bir senaryo [that] Mixpanel sahibinin hesabı ele geçirildi.”
Near, problemi bildirildiği gün çözdüğünü, sızdırılan detayları sildiğini ve buna kimlerin erişimi olabileceğini belirlediğini söylemiş oldu. Hackxyk’e ek olarak ihlali keşfettiği için bir hata ödülü verildi. Sadece güvenlik vakası, Hackxyk Çarşamba günü Twitter vesilesiyle bunu yapana kadar görünüşe nazaran halka açıklanmamıştı.
Hackxyk, bu haftaki Solana cüzdan hackine teknik benzerliği sebebiyle Near ihlalini paylaştı. Solana örneğinde, Slope adlı bir mobil cüzdan, kullananların hususi anahtarlarına potansiyel saldırganlar tarafınca erişilmesini elde eden bir güvenlik açığına sahipti.
Netice olarak, blockchain gezgini Solscan’ın güncel verilerine nazaran, 10.500’den fazla benzersiz Solana cüzdanından ortalama 6 milyon dolar değerinde kripto para ve token çalındı.
Kullananların cüzdanlarına herhangi bir zarar ulaşmadan önce problemininin çözüldüğüne dair yakın raporlar. Near’ın gönderisinde, “Bugüne dek, bu verilerin kazara toplanmasıyla ilgili hiçbir uzlaşma göstergesine rastlamadık ve bu verilerin herhangi bir yerde kalıcı olduğuna inanmak için bir nedenimiz de yok” deniyor.
Gene de Near, daha ilkin e-posta yada SMS kurtarma seçeneğini etkinleştiren tüm kullananların cüzdanlarına bağlı anahtarları döndürmelerini ve kurtarma seçeneğini dönem dışı bırakmalarını önerir. Near artık yeni oluşturulan cüzdanların e-posta yada SMS kurtarma seçeneğini kullanmasına izin vermiyor.
Ayrıca Hackxyk, daha ilkin e-posta kurtarma seçeneğini seçen her insanın, güvende olması için varlıklarını yeni bir cüzdana aktarmasını tavsiye ediyor.
CoinGecko’ya nazaran NEAR tokeni, token başına 5,13$’lık mevcut fiyatla son 24 saat içinde ortalama %15 arttı. Daha geniş kripto pazarı, bu süre zarfında yalnızca ortalama %2 arttı.