Après la saga du piratage du portefeuille #Solana cette semaine, #Near partage les détails d’un problème potentiellement similaire qui, selon lui, a été résolu en juin.
- Near Protocol a révélé cette semaine qu’elle avait découvert en juin une vulnérabilité du portefeuille qui aurait pu exposer les #seedphrases des utilisateurs.
- Le problème aurait été corrigé en juin, mais n’a été révélé au public que cette semaine.
Le réseau blockchain Near Protocol a révélé une brèche de sécurité découverte en juin, qui aurait pu permettre à un service tiers d’accéder aux seed phrases des portefeuilles des utilisateurs.
Near a partagé un billet de blog jeudi au sujet de la violation, qui a été signalée à l’équipe le 6 juin par la société de sécurité Hacxyk. À l’époque, la plateforme permettait aux utilisateurs de définir une adresse électronique ou un numéro de téléphone comme option de récupération pour un portefeuille Near, ce qui leur permettait de retrouver l’accès à un portefeuille par courriel ou par SMS.
Cependant, le système de récupération exposait potentiellement les phrases d’amorçage des utilisateurs – les clés privées utilisées pour récupérer l’accès à un portefeuille de cryptomonnaie – dans le processus. D’après un tweet de Hacxyk, l’utilisation de l’option de récupération par e-mail entraîne la fuite de la phrase de démarrage vers un tiers spécifique, la plateforme d’analyse Mixpanel.
En juin dernier, nous avons découvert un bug dans le portefeuille @NEARProtocol qui était presque identique au récent piratage du portefeuille Solana. Lorsqu’un utilisateur du portefeuille Near choisit “email” comme méthode de récupération de la seed phrase , celle-ci est transmise à un site tiers. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
“Cela permet à toute personne ayant accès au journal d’accès à Mixpanel, ou au propriétaire du compte Mixpanel (par exemple, Near devs) d’avoir accès à toutes les personnes qui ont cliqué sur le lien dans l’e-mail de récupération”, a tweeté Hacxyk. “Un scénario probable serait que le compte du propriétaire de Mixpanel a été compromis”.
Near a déclaré avoir résolu le problème le jour où il a été signalé, supprimé les informations divulguées et identifié les personnes qui auraient pu y avoir accès. Hacxyk a également reçu une prime pour avoir découvert la brèche. Cependant, l’incident de sécurité n’avait apparemment pas été révélé au public avant que Hacxyk ne le fasse mercredi sur Twitter.
Hacxyk a partagé la violation de Near en raison de sa similitude technique avec le piratage du portefeuille Solana de cette semaine. Dans le cas de Solana, un portefeuille mobile appelé Slope présentait une vulnérabilité qui permettait à des attaquants potentiels d’accéder aux clés privées des utilisateurs.
Au final, près de 6 millions de dollars de crypto-monnaies et de jetons ont été dérobés dans plus de 10 500 portefeuilles Solana, selon les données actualisées de l’explorateur de blockchain Solscan.
Near rapporte que son problème a été traité avant que les portefeuilles des utilisateurs ne subissent des dommages. “À ce jour, nous n’avons trouvé aucun indicateur de compromission lié à la collecte accidentelle de ces données, et nous n’avons aucune raison de croire que ces données persistent quelque part”, peut-on lire dans le message de Near.
Near recommande néanmoins aux utilisateurs qui ont activé l’option de récupération par courriel ou par SMS de faire tourner les clés liées à leur portefeuille et de désactiver l’option de récupération. Near ne permet plus aux portefeuilles nouvellement créés d’utiliser l’option de récupération par e-mail ou par SMS.
Hacxyk, quant à lui, recommande à tous ceux qui ont choisi l’option de récupération par e-mail de transférer leurs actifs vers un nouveau portefeuille, par sécurité.
Le jeton NEAR a augmenté de près de 15 % au cours des dernières 24 heures, à un prix actuel de 5,13 $ par jeton, selon CoinGecko. Le marché cryptographique au sens large n’a augmenté que d’environ 2 % au cours de cette période.
