Pasca serangan terhadap Solana, Near Protocol telah mengeluarkan pengungkapan resmi rincian masalah serupa, yang diklaim telah ditangani dan diselesaikan pada awal Juni. Pelanggaran keamanan melibatkan aktor ancaman pihak ketiga, yang memperoleh akses tidak sah ke frase benih untuk dompet penggunanya.
Menurut Near, pelanggaran dilaporkan ke tim mereka oleh Hacxyk, sebuah perusahaan keamanan yang bekerja di ruang Web3. SEBUAH Utas Twitter oleh Hackyk merinci bagaimana proses pemulihan email protokol dieksploitasi untuk membocorkan frasa awal pengguna ke Mixpanel, sebuah platform analitik.
Proses semacam itu “memungkinkan siapa saja yang memiliki akses ke log akses Mixpanel, atau pemilik akun Mixpanel (mis. Pengembang Dekat) memiliki akses ke semua orang yang telah mengklik tautan di email pemulihan,” jelas Hacxyk. Selanjutnya, skenario ini juga diatur setelah akun pengguna Mixpanel disusupi sebagai contoh pertama atau langkah ke dalam prosedur peretasan.
Kembali pada bulan Juni, kami menemukan bug di @Bayu_joo dompet yang hampir sama dengan hack dompet Solana baru-baru ini. Ketika pengguna Near wallet memilih "email" sebagai metode pemulihan frase awal, frase awal bocor ke situs pihak ketiga. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
—Hackyk. (@Hackyk) 4 Agustus 2022
Near Protocol telah menyatakan bahwa mereka telah menyelesaikan masalah pada hari yang sama ketika dilaporkan oleh Hacxyk, dengan perusahaan keamanan menerima hadiah bug untuk penemuan pelanggaran. Hanya sampai perusahaan keamanan itu secara terbuka mengungkapkannya di Twitter, Near Protocol mengakui bahwa pelanggaran semacam itu memang terjadi.
“Sampai saat ini, kami tidak menemukan indikator kompromi terkait dengan pengumpulan data ini secara tidak sengaja, kami juga tidak memiliki alasan untuk percaya bahwa data ini tetap ada di mana pun,” kata Near Protocol.
Berita tentang peretasan ini mengikuti serangan baru-baru ini pada jaringan infrastruktur crypto Solana, di mana lebih dari 5,000 dompet dikompromikan, pada awalnya, dengan jumlah total mendekati 10,500 setelah analisis. Near Protocol mengatakan bahwa frase benih pengguna diekspos dalam prosedur yang sama. Dalam kasus Solana, crypto senilai sekitar $6 juta telah dikompromikan dan dicuri. Sejauh ini, tidak jelas apakah ada crypto yang diambil dalam peretasan Near Protocol.
Untuk saat ini, Near Protocol telah menyarankan semua penggunanya untuk membuat frase benih baru dan membuat dompet baru sebagai langkah keamanan pertama. Tim juga melakukan audit terhadap mitra layanan emailnya dan telah menerapkan “langkah-langkah keamanan yang ditingkatkan” untuk mencegah pelanggaran seperti itu terjadi lagi.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach