- 违规行为可能已将私钥暴露给许多钱包
- Near Protocol 本周发现,它在 XNUMX 月份发现了一个钱包漏洞,可能已经发现了客户的助记词
- 该问题本应在 XNUMX 月份得到解决,但本周才向公众公开
区块链网络 Near Protocol 公布了 XNUMX 月发现的安全漏洞,这可能会带来第三次聚会帮助访问客户钱包的种子短语。
Near 周四分享了一篇关于这次休息的博客文章,安全公司 Hacxyk 于 6 月 XNUMX 日向该组织解释了这一信息。
此时,该阶段让客户设置电子邮件地址或电话号码作为 Near Wallet 的恢复选择,使他们能够通过电子邮件或 SMS 重新获得进入钱包的权限。
撰写本文时的接近价格 - 4.99 美元
尽管如此,恢复框架可能同时发现了客户的助记词——用于恢复进入加密钱包的机密密钥。 根据来自 Hacxyk 的推文字符串,使用电子邮件恢复选项会将种子表达式发布给特定的局外人,即调查阶段 Mixpanel。
近 说它在问题被解决的那天解决了这个问题,删除了溢出的数据,并认识到谁可以接近它。
Hacxyk 也因找到突破口而获得了丰厚的报酬。 尽管如此,直到 Hacxyk 周三通过 Twitter 向公众公开了安全事件。
另请阅读:在高通胀时期建立财富的关键——加密货币和 DeFi
从 SOL 钱包中被盗价值 6 万美元的加密货币
Haxyk 分享了 近 由于其与本周的 Solana 钱包黑客攻击的特殊相似性而中断。 由于 Solana,一个名为 Slope 的多功能钱包有一个弱点,它使客户的机密密钥能够被可能的攻击者获取。
根据区块链先驱 Solscan 的最新信息,最终,价值近 6 万美元的加密货币和代币从超过 10,500 个新型 Solana 钱包中被刷走。
近 报告称,在客户钱包受到任何损害之前,其问题已得到解决。 直到现在,他们还没有发现与这些信息的无意分类有关的给予和接受的迹象,他们也没有动力在任何地方继续接受这些信息,Near 的帖子细读。
资料来源:https://www.thecoinrepublic.com/2022/08/06/near-protocol-discloses-wallet-breach/