Эксперты подтвердили утечку данных пользователей Solana-кошелька Slope. Схожий баг нашли в NEAR Wallet

Занимающиеся аудитом смарт-контрактов специалисты Hacxyk сообщили об уязвимости, которая могла привести к утечке сид-фраз пользователей кошелька NEAR Wallet.

Back in June, we found a bug in @NEARProtocol wallet that was almost the same as the recent Solana wallet hack. When a Near wallet user chooses "email" as the seed phrase recovery method, the seed phrase is leaked to a third party site. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL— Hacxyk. (@Hacxyk) August 4, 2022

По данным экспертов, под угрозой могли оказаться владельцы кошельков, выбравшие электронную почту в качестве способа восстановления секретной фразы.  

В Hacxyk отметили, что при подобном запросе сид-фразу отправляли непосредственно на почту пользователя, что уже ставит под угрозу ее безопасность, так как почтовые сервисы могут получить к ней доступ.

Специалисты обнаружили, что при переходе по ссылке данные пользователя отправлялись третьей стороне — сервису бизнес-аналитики Mixpanel. При этом сам запрос содержал сид-фразу.

Баг выявили в июне и его уже устранили. В Hacxyk порекомендовали всем пользователям кошельков NEAR Wallet, которые когда-либо выбирали электронную почту в качестве метода восстановления, перевести активы на новый кошелек и обновить сид-фразу.

Аналитики заявили, что обнаруженный баг очень похож на тот, который могли эксплуатировать при взломе кошельков на базе Solana.

Ранее команда Solana связала инцидент с провайдером кошельков Slope. Некоторые специалисты отметили, что Slope мог хранить сид-фразы пользователей на своих централизованных серверах, которые впоследствии скомпрометировали злоумышленники.

Позже занимающаяся расследованием инцидента фирма OtterSec подтвердила, что мобильное приложение Slope отправляло сид-фразы на