吴说获悉,推特 KOL @Hacxyk 发推表示,“早在 6 月,我们就在 Near Protocol 发现了一个 bug,这个漏洞与最近 Solana 钱包黑客攻击几乎相同。当 Near 钱包用户选择‘电子邮件’作为恢复助记词的方式时,助记词就会被泄漏到第三方站点。通过测试,发现其中有一个泄漏到 Mixpanel,这意味着允许有权访问 Mixpanel 访问日志或 Mixpanel 账户所有者(如 Near 开发人员)或账户盗用者有权访问和利用用户电子邮件中的助记词。目前该错误已解决,Mixpanel 不会再接受到用户的恢复助记词。但无论数据如何存储,都建议所有曾经使用电子邮件作为恢复方式的 Near 钱包用户将资产转移到新钱包中。” @Hacxyk 还表示 Near 方说会给予赏金,但最后回复是 1 个月以前。
阅读原文
推特 KOL @Hacxyk:6 月我们在 Near 钱包发现了一个与近期 Solana 钱包安全事件类似的漏洞
2022-08-04
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
