Near Protocol Fixed Wallet Breach Akin to Solana Seed Phrase Leak

Near Protocol Wallet Breach behoben, ähnlich wie Solana Seed Phrase Leak

So sind unverschämt schlechte Sicherheitspraktiken (unter Berufung auf den Solana-Wallet-Hack aufgrund unverschlüsselter Seed-Phrasen, die von Slope Wallet gesendet wurden) jetzt das Gespräch der Stadt. Das NEAR-Protokoll hatte einen Fehlerbericht über ein ähnliches Problem erhalten, bei dem vertrauliche Informationen an Dritte weitergegeben wurden, das am selben Tag behoben worden war.

In einem Blogeintragdie entwicklerfreundliche Proof-of-Stake (PoS)-Blockchain, teilte eine Erfahrung, bei der ihr Team, zu dem auch die Sicherheitsfirma Hacxyk gehörte, am 6. Juni mit einer Sicherheitsverletzung durch Dritte konfrontiert war.

Bei einigen Benutzern, die die E-Mail- oder SMS-Wiederherstellung mit ihren Brieftaschen verwendet hatten, führte eine Codeänderung zur Erfassung sensibler Daten.

Die Seed-Phrase für die Wiederherstellung (Wortgruppe, die den Zugriff auf eine Krypto-Wallet ermöglicht) wurde an die E-Mail-Adresse des Benutzers gesendet, und als der Benutzer auf den Link klickte, wurde die Seed-Phrase an einen bestimmten Drittanbieter, die Analyseplattform Mixpanel, weitergegeben.

Jeder, der Zugriff auf das Mixpanel-Zugriffsprotokoll hat, oder der Besitzer des Mixpanel-Kontos, hat „Zugriff auf alle“, die auf den Link in der Wiederherstellungs-E-Mail geklickt haben.

NEAR konnte die Situation schnell angehen, indem es Dritten oder seinen eigenen Mitarbeitern den Zugriff auf die Daten entzog und so verhinderte, dass der Verstoß ein Risiko für Benutzergelder oder die Privatsphäre darstellte.

Der Blogbeitrag empfahl Benutzern, die zuvor E-Mail- oder SMS-Wiederherstellungsoptionen verwendet haben, ihre Schlüssel zu rotieren, indem sie wallet.near.org besuchen und dann die E-Mail- oder SMS-Wiederherstellung deaktivieren.

Hacxyk schrieb: „Die Seed-Phrase wird auch im Zugriffsprotokoll von wallet.near.org gespeichert. Dies ist eine schlechte Vorgehensweise, da standardmäßig die vollständige URL auf HTTP-Servern und/oder Middlewares protokolliert wird, auf die dann später jederzeit zugegriffen werden kann.“



Quellenlink

Die mobile Version verlassen