El reciente ataque a Solana ha expuesto otras brechas de seguridad como la de Near Protocol. Esta plataforma compartió a través de su cuenta Twitter que sufrió un problema similar el pasado mes de junio. Sus usuarios se vieron expuestos al robo y exposición de sus datos y contraseñas personales.
Un comunicado publicado por esta blockchain indica que la brecha dejó al descubierto “la frase semilla”; lo que permitió el acceso de terceros a las billeteras de sus usuarios. Esta vulneración de accesos fue informada por la firma de seguridad, Hacxyk, el pasado 6 de junio. Pero todavía no había confirmación oficial.
Back in June, we found a bug in @NEARProtocol wallet that was almost the same as the recent Solana wallet hack. When a Near wallet user chooses "email" as the seed phrase recovery method, the seed phrase is leaked to a third party site. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— Hacxyk. (@Hacxyk) August 4, 2022
En el informe de Hacxyk se indicó que el fallo mandaba a los usuarios establecer una dirección de correo electrónico o un número de teléfono como una opción de recuperación para Near Wallet; esto permitió que el intruso “recuperara el acceso” a una billetera mediante correo electrónico o SMS.
La firma de seguridad también especificó que el sistema de recuperación expuso miles de “frases iniciales o frases semillas” de los usuarios de Near Protocol. Por ende, las claves privadas de acceso se vieron comprometidas durante el proceso de recuperación de la billetera criptográfica.
Te puede interesar: Un Ataque Continuo Deja Robo Millonario en Solana
Los datos de Near Protocol se enviaron a un tercero
Hacxyk explicó mediante Twitter que la opción de recuperación por correo electrónico de Near Protocol filtró los datos a un tercero en específico. Las frases iniciales fueron dirigidas a la plataforma de análisis Mixpanel.
As part of ongoing discussion around the changes to https://t.co/h8J7uvV1SH and recent news stories concerning vulnerabilities on other wallet platforms this week, @NEARFoundation has created a thread discussing the state of security around NEAR’s web wallet.
🧵 👇
— NEAR Protocol | NEARCON.org | Lisbon | Sept 11-14 (@NEARProtocol) August 4, 2022
“Esto permite que cualquier persona con acceso al registro de acceso de Mixpanel, o el propietario de la cuenta de Mixpanel (por ejemplo, Near devs) tenga acceso a todos los que hayan hecho clic en el enlace del correo electrónico de recuperación”.
Escribió la firma de seguridad Hacxyk en su mensaje de Twitter.
Por su parte, Near Protocol, afirmó que logró resolver el problema el mismo día. Su equipo de seguridad informática eliminó la información filtrada e identificó a los posibles piratas que tuvieron acceso a esos datos. La blockchain le pagó a Hacxyk una buena recompensa por detectar esta brecha de seguridad.
