همچنین بخوانید: ۲۰ ارز دیجیتال محبوب
شبکه بلاکچین نیر پروتکل (Near Protocol) اخیراً فاش کرده که در ماه ژوئن، یک نقض امنیتی در شبکه خود کشف کرده است که میتوانست منجر به دسترسی یک سرویس شخص ثالث به عبارت بازیابی کیف پول کاربران شود.
پروتکل نیر در یک پست وبلاگی در روز پنجشنبه بعد از گذشت چند ماه، این نقض امنیتی صورت گرفته را فاش کرد. بر اساس این پست وبلاگی، این نقض امنیتی توسط شرکت امنیتی هاککسیک (Hacxyk) به گروه نیر پروتکل گزارش شد. در آن زمان، پلتفرم نیر به کاربران خود اجازه میداد که یک آدرس ایمیل یا شماره تلفن برای کیف پول نیر خود تنظیم کنند تا در زمانی که دسترسی خود را از دست دادند، بتوانند از طریق ایمیل یا پیامک، مجدد به کیف پول خود دسترسی پیدا کنند.
با این حال، این سیستم بازیابی چندان ایمن نبود. مشخص شد که در فرآیند ارسال عبارت بازیابی به کاربران، آن عبارت به نحوی افشا میشد. بر اساس اطلاعیه هاککیسک، استفاده از گزینه بازیابی کیف پول به صورت ایمیل، باعث افشا شدن عبارت بازیابی کاربران به یک پلتفرم شخص ثالث به نام میکسپنل (Mixpanel) میشد.
میکسپنل یک پلتفرم تحلیلی بود که بر اساس اطلاعیه هاککیسک، این افشا شدن به مالک اصلی پلتفرم و توسعهدهندگان ارشد آن اجازه میداد که به عبارت بازیابی هر کسی که روی بازیابی به وسیله ایمیل کلیک کرده بودند، دسترسی داشته باشند. احتمال میرود که به دنبال این موضوع، حساب مالک پلتفرم میکسپنل مسدود شود.
مدیران پروتکل نیر میگویند که مشکل در همان روزی که توسط هاککیسک گزارش شد، برطرف شد و تمام عبارات بازیابی فاش شده را هم باطل کردند. این شرکت امنیتی همچنین بابت گزارش این نقض پاداش دریافت کرد. با این حال، به نظر میرسد که این نقض امنیتی تا به امروز برای عموم فاش نشده بود. این اولین باری نیست که چنین اتفاقی برای یک کیف پول ارز دیجیتال میافتد و کیف پول موبایلی سولانا (SOL) به نام اسلوپ (Slope) هم در گذشته نقض مشابهی را تجربه کرده بود.
اما بر خلاف نیر پروتکل که به سرعت این موضوع را کشف و برطرف کرد، سولانا خوششانسی مشابه را نداشت. بر اساس دادههای کاوشگر بلاکچین سولاسکن (Solscan)، نزدیک به ۶ میلیون دلار ارز دیجیتال و توکن از بیش از ۱۰,۵۰۰ کیف پول شبکه سولانا به دنبال آن نقض امنیتی خارج شد.
نیر پروتکل در پایان گزارش خود میگوید که کیف پول تمام کاربرانی که در خطر هک قرار داشتند بررسی شده است و فکر نمیکنند که در حال حاضر خطری وجود داشته باشد که کیف پول کاربران را تهدید کند. با این حال، توسعهدهندگان این پروتکل توصیه میکنند که کاربرانی که در گذشته گزینه بازیابی به وسیله ایمیل یا پیامک را فعال کرده بودند، آن را غیرفعال کرده و کلیدهای خصوصی اکانت را تغییر دهید.
شرکت هاککسیک هر چند برای امنیت بیشتر توصیه میکند که کاربرانی که قبلاً گزینه بازیابی کیف پول به وسیله ایمیل یا پیامک را انتخاب کرده بودند، داراییهای خود را به یک کیف پول جدید منتقل کنند.
بر خلاف انتظارات، توکن پروتکل نیر چندان تحت تأثیر این خبر قرار نگرفته است و همچنان به روند افزایشی خودش ادامه میدهد. بر اساس دادههای کوینگکو (CoinGecko)، توکن نیر (NEAR) در ۲۴ ساعت گذشته نزدیک به ۱۲ درصد افزایش قیمت تجربه کرده است و در زمان نگارش این مقاله، در قیمت ۵٫۰۷ دلار معامله میشود. این در حالی است که بازار ارزهای دیجیتال در این بازه زمانی تنها در حدود ۲ درصد افزایش یافته است.
برای خرید ارز دیجیتال کلیک کنید.