شبکه بلاک‌چین نیر پروتکل (Near Protocol) اخیراً فاش کرده که در ماه ژوئن، یک نقض امنیتی در شبکه خود کشف کرده است که می‌توانست منجر به دسترسی یک سرویس شخص ثالث به عبارت بازیابی کیف پول کاربران شود.

پروتکل نیر در یک پست وبلاگی در روز پنجشنبه بعد از گذشت چند ماه، این نقض امنیتی صورت گرفته را فاش کرد. بر اساس این پست وبلاگی، این نقض امنیتی توسط شرکت امنیتی هاککسیک (Hacxyk) به گروه نیر پروتکل گزارش شد. در آن زمان، پلتفرم نیر به کاربران خود اجازه می‌داد که یک آدرس ایمیل یا شماره تلفن برای کیف پول نیر خود تنظیم کنند تا در زمانی که دسترسی خود را از دست دادند، بتوانند از طریق ایمیل یا پیامک، مجدد به کیف پول خود دسترسی پیدا کنند.

با این حال، این سیستم بازیابی چندان ایمن نبود. مشخص شد که در فرآیند ارسال عبارت بازیابی به کاربران، آن عبارت به نحوی افشا می‌شد. بر اساس اطلاعیه هاککیسک، استفاده از گزینه بازیابی کیف پول به صورت ایمیل، باعث افشا شدن عبارت بازیابی کاربران به یک پلتفرم شخص ثالث به نام میکس‌پنل (Mixpanel) می‌شد.

میکس‌پنل یک پلتفرم تحلیلی بود که بر اساس اطلاعیه هاککیسک، این افشا شدن به مالک اصلی پلتفرم و توسعه‌دهندگان ارشد آن اجازه می‌داد که به عبارت بازیابی هر کسی که روی بازیابی به وسیله ایمیل کلیک کرده بودند، دسترسی داشته باشند. احتمال می‌رود که به دنبال این موضوع، حساب مالک پلتفرم میکس‌پنل مسدود شود.

مدیران پروتکل نیر می‌گویند که مشکل در همان روزی که توسط هاککیسک گزارش شد، برطرف شد و تمام عبارات بازیابی فاش شده را هم باطل کردند. این شرکت امنیتی همچنین بابت گزارش این نقض پاداش دریافت کرد. با این حال، به نظر می‌رسد که این نقض امنیتی تا به امروز برای عموم فاش نشده بود. این اولین باری نیست که چنین اتفاقی برای یک کیف پول ارز دیجیتال می‌افتد و کیف پول موبایلی سولانا (SOL) به نام اسلوپ (Slope) هم در گذشته نقض مشابهی را تجربه کرده بود.

اما بر خلاف نیر پروتکل که به سرعت این موضوع را کشف و برطرف کرد، سولانا خوش‌شانسی مشابه را نداشت. بر اساس داده‌های کاوشگر بلاک‌چین سول‌اسکن (Solscan)، نزدیک به ۶ میلیون دلار ارز دیجیتال و توکن از بیش از ۱۰,۵۰۰ کیف پول شبکه سولانا به دنبال آن نقض امنیتی خارج شد.

نیر پروتکل در پایان گزارش خود می‌گوید که کیف پول تمام کاربرانی که در خطر هک قرار داشتند بررسی شده است و فکر نمی‌کنند که در حال حاضر خطری وجود داشته باشد که کیف پول کاربران را تهدید کند. با این حال، توسعه‌دهندگان این پروتکل توصیه می‌کنند که کاربرانی که در گذشته گزینه بازیابی به وسیله ایمیل یا پیامک را فعال کرده بودند، آن را غیرفعال کرده و کلید‌های خصوصی اکانت را تغییر دهید.

شرکت هاککسیک هر چند برای امنیت بیشتر توصیه می‌کند که کاربرانی که قبلاً گزینه بازیابی کیف پول به وسیله ایمیل یا پیامک را انتخاب کرده بودند، دارایی‌های خود را به یک کیف پول جدید منتقل کنند.

بر خلاف انتظارات، توکن پروتکل نیر چندان تحت تأثیر این خبر قرار نگرفته است و همچنان به روند افزایشی خودش ادامه می‌دهد. بر اساس داده‌های کوین‌گکو (CoinGecko)، توکن نیر (NEAR) در ۲۴ ساعت گذشته نزدیک به ۱۲ درصد افزایش قیمت تجربه کرده است و در زمان نگارش این مقاله، در قیمت ۵٫۰۷ دلار معامله می‌شود. این در حالی است که بازار ارزهای دیجیتال در این بازه زمانی تنها در حدود ۲ درصد افزایش یافته است.

برچسب ها: