احتمال لو رفتن عبارات بازایابی کیف پول شبکه بلاکچین Near Protocol

شبکه بلاکچین Near Protocol یک نقض امنیتی را که در ماه ژوئن (خرداد) کشف شده بود، فاش کرده است که می تواند منجر به دسترسی یک سرویس شخص ثالث به عبارات بازیابی کیف پول کاربران شود.

Near این پست وبلاگی را روز پنجشنبه در مورد مشکل به وجود آمده به اشتراک گذاشت که در 6 ژوئن (16 خرداد) توسط شرکت امنیتی Hacxyk به تیم گزارش شد. در آن زمان، این پلتفرم به کاربران اجازه می‌ داد یک آدرس ایمیل یا شماره تلفن را به عنوان گزینه بازیابی برای Near Wallet تنظیم کنند و آنها را قادر می‌ سازد تا از طریق ایمیل یا پیامک به کیف پول دسترسی پیدا کنند.

با این حال، این سیستم بازیابی پیشنهاد شده از سوی تیم Near، به طور بالقوه عبارات بازیابی کاربران و کلیدهای خصوصی که برای بازیابی دسترسی به کیف پول رمزارزی استفاده می‌شوند را در این فرآیند افشا کرد. طبق یک رشته توییت از Hacxyk، استفاده از گزینه بازیابی ایمیل، عبارت اولیه را به یک شخص ثالث خاص، پلتفرم تحلیلی Mixpanel، لو می دهد.

Near گفت که مشکل را در همان روزی که گزارش شد حل کرد، اطلاعات فاش شده را حذف کرد و شناسایی کرد که چه کسی ممکن است به آن دسترسی داشته باشد. Hacxyk همچنین برای کشف این نقض، جایزه باگ دریافت کرد. با این حال، این حادثه امنیتی ظاهرا برای عموم فاش نشده بود تا اینکه Hacxyk در روز چهارشنبه از طریق توییتر این کار را انجام داده است.

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.

منبع: decrypt