PANews 8月4日消息,推特 KOL @Hacxyk 发推表示,“早在 6 月,我们就在 Near Protocol 发现了一个 bug,这个漏洞与最近 Solana 钱包黑客攻击几乎相同。当 Near 钱包用户选择‘电子邮件’作为恢复助记词的方式时,助记词就会被泄漏到第三方站点。
通过测试,发现其中有一个泄漏到 Mixpanel,这意味着允许有权访问 Mixpanel 访问日志或 Mixpanel 账户所有者(如 Near 开发人员)或账户盗用者有权访问和利用用户电子邮件中的助记词。目前该错误已解决,Mixpanel 不会再接受到用户的恢复助记词。”
此前Near中曾发现与Solana钱包漏洞类似Bug,因用户选择‘电子邮件’作为恢复助记词的方式
评论
推荐阅读