Por Angel Di Matteo   @shadowargel

El personal de Near corrigió esta vulnerabilidad a inicios de junio, pero reveló más detalles sobre la misma en un post recientemente publicado. Analistas detallan que esta brecha se parece mucho a la que se presentó hace pocos días en un monedero de Solana.

***

  • Near Protocol informó sobre vulnerabilidad parchada a inicios de junio
  • La vulnerabilidad permitía a terceros acceso al código semilla de los monederos
  • No hubo reportes de posibles víctimas, por lo que se corrigió el error a tiempo
  • Esto guarda similitud con la brecha por la cual robaron fondos a un monedero de Solana

Near Protocol, el proyecto Blockchain que figura entre las propuestas más reconocidas dentro del ecosistema, reveló recientemente que hubo una brecha de seguridad descubierta y corregida el pasado mes de junio, la cual pudo haber permitido a malos actores tener acceso a los códigos semilla de las billeteras de los usuarios.

De acuerdo con información publicada en el blog oficial del proyecto y difundida por varios medios, el equipo de Near recibió una comunicación oficial por parte de la firma de seguridad Hacxyk, la cual indicó una posible brecha en la opción de recuperación vía correo electrónico o mensajes SMS para acceder nuevamente a la Near Wallet. Esta función exponía potencialmente los códigos semilla de los usuarios, lo cual pudo haber derivado en una filtración importante para terceros.

Para este caso, toda la información privada iba a parar a la plataforma de análisis Mixpanel, cosa que podría poner en riesgo a los usuarios si esta última era víctima de una brecha de seguridad:

“Esto permite que cualquier persona con acceso al registro de acceso de Mixpanel, o el propietario de la cuenta de Mixpanel (por ejemplo, Near devs) tenga acceso a todos los que hayan hecho clic en el enlace del correo electrónico de recuperación. Un escenario probable sería [que] la cuenta del propietario de Mixpanel se viera comprometida”.

Near resolvió inmediatamente el problema

Una vez que Near constató la información facilitada por Hacxyk, procedió a solventar la brecha de seguridad el mismo día que recibió la notificación. Procedieron a eliminar toda la información filtrada e identificaron las personas y entidades que pudieron haber tenido acceso a la misma.

Como parte de estos esfuerzos, el equipo de Hacxyk recibió una recompensa por haber ayudado a Near Protocol a mantener seguros los fondos de los usuarios. Sin embargo, la información sobre la brecha y los procedimientos para solventar el caso se mantuvieron en estricto secreto hasta que la firma de seguridad decidió hacerlo público en una serie de tweets publicados esta semana:

Un detalle importante revelado por el equipo de Hacxyk con respecto a la brecha de Near es que esta guardaba cierta similitud con el hackeo perpetrado contra el monedero Slope de Solana, ya que este último tenía una vulnerabilidad parecida que permitió a atacantes sustraer las claves privadas de los usuarios.

En este último caso, la brecha permitió que atacantes se robasen unos USD $6 millones en criptomonedas de más de 10.500 billeteras. El equipo de Near indicó que no recibieron ningún reporte por parte de personas afectadas debido a su vulnerabilidad:

“Hasta la fecha, no hemos encontrado indicadores de compromiso relacionados con la recopilación accidental de estos datos, ni tenemos motivos para creer que estos datos persisten en ningún lugar”.

Lecturas recomendadas

Reporte de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.

Artículos Relacionados