Эксперты подтвердили утечку данных пользователей Solana-кошелька Slope. Схожий баг нашли в NEAR Wallet

3

Сервис интернет-рекламы pr-slot.online

Занимающиеся аудитом смарт-контрактов специалисты Hacxyk сообщили об уязвимости, которая могла привести к утечке сид-фраз пользователей кошелька NEAR Wallet.

Сервис интернет-рекламы pr-slot.online

По данным экспертов, под угрозой могли оказаться владельцы кошельков, выбравшие электронную почту в качестве способа восстановления секретной фразы.  

В Hacxyk отметили, что при подобном запросе сид-фразу отправляли непосредственно на почту пользователя, что уже ставит под угрозу ее безопасность, так как почтовые сервисы могут получить к ней доступ.

Специалисты обнаружили, что при переходе по ссылке данные пользователя отправлялись третьей стороне — сервису бизнес-аналитики Mixpanel. При этом сам запрос содержал сид-фразу.

Баг выявили в июне и его уже устранили. В Hacxyk порекомендовали всем пользователям кошельков NEAR Wallet, которые когда-либо выбирали электронную почту в качестве метода восстановления, перевести активы на новый кошелек и обновить сид-фразу.

Аналитики заявили, что обнаруженный баг очень похож на тот, который могли эксплуатировать при взломе кошельков на базе Solana.

Ранее команда Solana связала инцидент с провайдером кошельков Slope. Некоторые специалисты отметили, что Slope мог хранить сид-фразы пользователей на своих централизованных серверах, которые впоследствии скомпрометировали злоумышленники.

Сервис интернет-рекламы pr-slot.online

Позже занимающаяся расследованием инцидента фирма OtterSec подтвердила, что мобильное приложение Slope отправляло сид-фразы на централизованный сервер Sentry, где они хранились в незашифрованном виде.

На сервере содержались данные приблизительно 1400 адресов, затронутых эксплойтом. При этом более 5300 приватных ключей, обнаруженных на Sentry, пока не пострадали. На большей части этих адресов содержатся токены. Специалисты настоятельно рекомендовали переместить средства.

В SlowMist отметили, что команда кошелька Phantom также использовала Sentry. Однако аналитики пока не обнаружили доказательств, что на сервере хранились секретные фразы пользователей приложения.

Исследователи подтвердили, что кошельки imToken и Sender не пострадали от утечки Sentry.

Сервис интернет-рекламы pr-slot.online

Напомним, в ходе атаки хакеры вывели миллионы долларов с около 8000 кошельков на базе Solana.

О том, что такое сид-фраза и в чем отличие кастодиадьных и некастодиальных кошельков, читайте в карточках ForkLog.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Источник: Источник

Сервис интернет-рекламы pr-slot.online

Оставьте ответ

Ваш электронный адрес не будет опубликован.