534 подписчика

Кошелькам Near приготовиться? 🤔

В июне Hacxyk обнаружил в кошельке Near похожую уязвимость сид-фразы, как у Slope на солане, благодаря которой вчера хакер обчистил 8000 кошельков.

Когда пользователь Near Wallet выбирает email при создании кошелька, сид-фраза отправляется на почту пользователя в ввиде ссылки со вшитой в нее фразу.

Hacxyk обнаружил утечку данных на сайт mixpanel, который хранил сид-фразы. У кого был доступ к админке сайта имел доступ и к кошелькам пользователей Near Wallet. Но этот баг уже устранили.

👉 Пока что просто FUD и никто не пострадал. Все же, если вы когда-то выбирали создание кошелька Near через почту, создайте новый по сид-фразе и переведите туда средства со старого.

Так безопаснее и надежнее.

Кошелькам Near приготовиться? 🤔 В июне Hacxyk обнаружил в кошельке Near похожую уязвимость сид-фразы, как у Slope на солане, благодаря которой вчера хакер обчистил 8000 кошельков.

Около минуты

4 августа 2022