8月4日消息,推特 KOL @Hacxyk 发推表示,“早在 6 月,我们就在 Near Protocol 发现了一个 bug,这个漏洞与最近 Solana 钱包黑客攻击几乎相同。当 Near 钱包用户选择‘电子邮件’作为恢复助记词的方式时,助记词就会被泄漏到第三方站点。
通过测试,发现其中有一个泄漏到 Mixpanel,这意味着允许有权访问 Mixpanel 访问日志或 Mixpanel 账户所有者(如 Near 开发人员)或账户盗用者有权访问和利用用户电子邮件中的助记词。目前该错误已解决,Mixpanel 不会再接受到用户的恢复助记词。”
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
