Эксперты подтвердили утечку данных пользователей Solana-кошелька Slope. Схожий баг нашли в NEAR Wallet

hacks_1-min
hacks_1-min

Занимающиеся аудитом смарт-контрактов специалисты Hacxyk сообщили об уязвимости, которая могла привести к утечке сид-фраз пользователей кошелька NEAR Wallet.

По данным экспертов, под угрозой могли оказаться владельцы кошельков, выбравшие электронную почту в качестве способа восстановления секретной фразы.  

В Hacxyk отметили, что при подобном запросе сид-фразу отправляли непосредственно на почту пользователя, что уже ставит под угрозу ее безопасность, так как почтовые сервисы могут получить к ней доступ.

Специалисты обнаружили, что при переходе по ссылке данные пользователя отправлялись третьей стороне — сервису бизнес-аналитики Mixpanel. При этом сам запрос содержал сид-фразу.

Баг выявили в июне и его уже устранили. В Hacxyk порекомендовали всем пользователям кошельков NEAR Wallet, которые когда-либо выбирали электронную почту в качестве метода восстановления, перевести активы на новый кошелек и обновить сид-фразу.

Апдейт:

Разработчики NEAR Protocol подтвердили информацию исследователей Hacxyk. Они отключили возможность восстановления доступа к NEAR Wallet через электронную почту или SMS.

Аналитики заявили, что обнаруженный баг очень похож на тот, который могли эксплуатировать при взломе кошельков на базе Solana.

Ранее команда Solana связала инцидент с провайдером кошельков Slope. Некоторые специалисты отметили, что Slope мог хранить сид-фразы пользователей на своих централизованных серверах, которые впоследствии скомпрометировали злоумышленники.

Позже занимающаяся расследованием инцидента фирма OtterSec подтвердила, что мобильное приложение Slope отправляло сид-фразы на централизованный сервер Sentry, где они хранились в незашифрованном виде.

На сервере содержались данные приблизительно 1400 адресов, затронутых эксплойтом. При этом более 5300 приватных ключей, обнаруженных на Sentry, пока не пострадали. На большей части этих адресов содержатся токены. Специалисты настоятельно рекомендовали переместить средства.

В SlowMist отметили, что команда кошелька Phantom также использовала Sentry. Однако аналитики пока не обнаружили доказательств, что на сервере хранились секретные фразы пользователей приложения.

Исследователи подтвердили, что кошельки imToken и Sender не пострадали от утечки Sentry.

Напомним, в ходе атаки хакеры вывели миллионы долларов с около 8000 кошельков на базе Solana.

О том, что такое сид-фраза и в чем отличие кастодиадьных и некастодиальных кошельков, читайте в карточках ForkLog.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK