PANews 8月4日消息,推特KOL @Hacxyk 發推表示,“早在6 月,我們就在Near Protocol 發現了一個bug,這個漏洞與最近Solana 錢包黑客攻擊幾乎相同。當Near 錢包用戶選擇'電子郵件'作為恢復助記詞的方式時,助記詞就會被洩漏到第三方站點。
通過測試,發現其中有一個洩漏到Mixpanel,這意味著允許有權訪問Mixpanel 訪問日誌或Mixpanel 賬戶所有者(如Near 開發人員)或賬戶盜用者有權訪問和利用用戶電子郵件中的助記詞。目前該錯誤已解決,Mixpanel 不會再接受到用戶的恢復助記詞。 ”
此前Near中曾發現與Solana錢包漏洞類似Bug,因用戶選擇'電子郵件'作為恢復助記詞的方式
評論
推薦閱讀