Portal do Bitcoin
  • Comprar Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
Nenhum Resultado
Ver Todos os Resultados
Portal do Bitcoin
Nenhum Resultado
Ver Todos os Resultados

Falha na segurança em protocolo pode ter vazado chaves privadas de carteiras

Após a saga do hack a carteiras do Solana esta semana, a Near compartilha detalhes de um problema similar, que afirma ter sido solucionado

porDecrypt
06 ago, 2022 10:58
Falha de segurança

Shutterstock

A rede blockchain Near Protocol informou uma violação de segurança, descoberta em junho, que pode ter resultado no acesso a frases “seed” a carteiras de usuários por um serviço externo.

Uma frase seed (do inglês “seed phrase”) consiste em uma lista de palavras que armazenam todas as informações necessárias para recuperar fundos de criptomoedas em uma blockchain, que servem como uma senha de acesso a uma carteira cripto.

Na quinta-feira (4), Near compartilhou um artigo sobre a violação, que foi informada à equipe no dia 6 de junho pela empresa de segurança Hacxyk.

Na época, a plataforma permitiu que usuários definissem um endereço de e-mail ou número de celular como uma opção de recuperação para uma Near Wallet, permitindo que obtivessem acesso a uma carteira via e-mail ou SMS.

Leia também

O que são mixers de criptomoedas e para que servem?

Ether arranha a faixa de US$ 2 mil conforme fusão da blockchain se aproxima

BlueBenx: clientes receiam ter caído em golpe de empresa brasileira que travou saques e demitiu funcionários

Porém, o sistema de recuperação possivelmente expôs as frases seed dos usuários no processo. De acordo com tuítes da Hacxyk, ao usar a opção de recuperação via e-mail, a frase seed seria vazada a um terceiro específico: a plataforma Mixpanel.

Back in June, we found a bug in @NEARProtocol wallet that was almost the same as the recent Solana wallet hack. When a Near wallet user chooses “email” as the seed phrase recovery method, the seed phrase is leaked to a third party site. https://t.co/gHWhmxE3Smpic.twitter.com/MK31xUeAeL

— Hacxyk. (@Hacxyk) August 4, 2022

“Isso permite que qualquer um com acesso ao log da Mixpanel ou o dono da conta Mixpanel (como desenvolvedores do Near) teriam acesso a todos que clicaram no link no e-mail de recuperação”, tuitou Hacxyk. “Uma situação provável seria se a conta do dono da Mixpanel fosse comprometida.”

Near disse ter solucionado o problema no dia em que foi informado, deletando as informações vazadas e identificando quem poderia ter tido acesso a elas.

Recompensa

A Hacxyk também recebeu uma recompensa (ou “bug bounty”) por ter descoberto a falha. Porém, o incidente de segurança aparentemente não havia sido revelado ao público até que a Hacxyk o fez na quarta-feira (3) via Twitter.

A Hacxyk compartilhou a violação da Near por conta de sua similaridade técnica ao hack a carteiras do Solana desta semana. No caso do Solana, uma carteira móvel chamada Slope continha uma vulnerabilidade que permitiu que as chaves privadas de usuários fossem acessadas por possíveis hackers.

Quase US$ 6 milhões em criptomoedas e tokens foram roubados de mais de 10,5 mil carteiras únicas do Solana, de acordo com dados atualizados pelo explorador de blocos Solscan.

O Near informa que seu problema foi lidado antes que as carteiras de seus usuários fossem impactadas. “Até hoje, não encontramos indícios de comprometimentos relacionados à coleta acidental desses dados nem temos motivos para acreditar que esses dados existem em lugar algum”, afirma Near.

Ainda assim, o Near recomenda que qualquer usuário que tenha ativado a opção de recuperação via e-mail ou SMS alterne as chaves conectadas à sua carteira, além de desativarem a opção de recuperação. O Near não está mais permitindo que carteiras recém-criadas utilizem a opção de recuperação via e-mail ou SMS.

Já a Hacxyk recomenda que qualquer um que tenha anteriormente selecionado a opção de recuperação via e-mail transfira seus ativos para uma nova carteira — só para garantir.

O token NEAR subiu 15,6% nas últimas 24 horas e está precificado em US$ 5,10, segundo o site CoinGecko. O mercado de criptomoedas, como um todo, subiu apenas 2% no último dia.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Esse é o melhor momento da história para investir em cripto!
E agora, você pode ter acesso a um curso exclusivo com os maiores especialistas em cripto para aprender os fundamentos e as técnicas que te ajudam a navegar nas altas e baixas do mercado. Inscreva-se aqui!

Tudo sobre:Blockchaincarteira de criptomoedasCriptomoedasPreçoSegurançaSolanaTokensTwitter
CompartilharTweet1116EnviarCompartilhar

Relacionadas

Imagem da matéria O que são mixers de criptomoedas e para que servem?
Blockchain

O que são mixers de criptomoedas e para que servem?

Imagem da matéria Ether arranha a faixa de US$ 2 mil conforme fusão da blockchain se aproxima
Bitcoin

Ether arranha a faixa de US$ 2 mil conforme fusão da blockchain se aproxima

Imagem da matéria BlueBenx: clientes receiam ter caído em golpe de empresa brasileira que travou saques e demitiu funcionários
Criptomoedas

BlueBenx: clientes receiam ter caído em golpe de empresa brasileira que travou saques e demitiu funcionários

Homem de gravata segura contente uma moeda de bitcoin
Brasil

Cinco criptomoedas para celebrar o Dia dos Pais e presenteá-los no domingo | Opinião

Dinheiro mudando de mãos
Blockchain

Como a venda da corretora Huobi pode se tornar um dos maiores negócios da história das criptomoedas

Carregar mais
Carregando os comentários...
Portal do Bitcoin

Portal do Bitcoin é líder em notícias sobre bitcoin e mercado brasileiro de criptomoedas.

Notícias

  • Últimas notícias
  • Bitcoin
  • Criptomoedas
  • Blockchain
  • Brasil
  • Fintech

Ferramentas

  • Assuntos
  • Cotação do Bitcoin
  • Cotação das Criptomoedas
  • E-book Declaração IR Criptoativos
  • Sitemap

Informações

  • Quem somos
  • Contato
  • Anuncie
  • Trabalhe Conosco
  • Denúncia

© 2017-2022 Portal do Bitcoin. Todos os direitos reservados. É proibida a reprodução do conteúdo sem autorização prévia.

Nenhum Resultado
Ver Todos os Resultados
  • Comprar Bitcoin
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil

×