NEAR Protocol ซึ่งเป็นบล็อกเชนเลเยอร์ 1 แจ้งเตือนผู้ใช้ว่าข้อมูล SMS และอีเมลที่ใช้เป็นตัวเลือกการกู้คืนในข้อเสนอกระเป๋าเงินหลักได้รั่วไหลไปยังบุคคลที่สามในเดือนมิถุนายน ในรายงานฉบับใหม่NEAR กล่าวว่าปัญหาได้รับการแก้ไขก่อนที่จะทำอันตราย
ข้อเสนอกระเป๋าเงินของ NEAR Protocol ที่ wallet.near.org อนุญาตให้ผู้ใช้เพิ่มตัวเลือกการกู้คืนรวมถึงข้อมูลอีเมลหรือหมายเลขโทรศัพท์ไปยังบัญชี crypto wallet ข้อบกพร่องในระบบเปิดเผยรายละเอียดที่ละเอียดอ่อนต่อบุคคลที่สามโดยไม่ได้ตั้งใจ
NEAR กล่าวว่าสามารถจัดการกับสถานการณ์ได้อย่างรวดเร็วด้วยการลบการเข้าถึงข้อมูลจากบุคคลที่สามหรือพนักงานของตัวเอง ป้องกันไม่ให้การละเมิดดังกล่าวเป็นภัยคุกคามต่อความปลอดภัยของเงินทุนหรือความเป็นส่วนตัวของผู้ใช้
“ทีมกระเป๋าเงินได้แก้ไขสถานการณ์ทันที ขัดข้อมูลที่สำคัญทั้งหมด และระบุบุคลากรที่สามารถเข้าถึงข้อมูลนี้ได้” ทีมกล่าว
เมื่อวันที่ 6 มิถุนายน บริษัทตรวจสอบความปลอดภัย web3 ชื่อ Hacxyk ได้รับรายงานข้อผิดพลาด ซึ่งได้รับเงินรางวัลจำนวน 50,000 ดอลลาร์ ยังคง อยู่ใกล้โปรโตคอล ทีมงานยังไม่ได้เปิดเผยข้อมูลจนถึงขณะนี้
Hacxyk บอกกับ The Block ว่าบุคคลที่สามคือ Mixpanel ซึ่งเป็นบริการวิเคราะห์ที่ NEAR ใช้ Hackyk เปรียบเทียบเหตุการณ์กับเหตุการณ์ที่กำลังดำเนินอยู่ กระเป๋าเงินลาด ปัญหาที่รายละเอียดกระเป๋าเงินถูกส่งไปยังเซิร์ฟเวอร์ส่วนกลางโดยไม่ได้ตั้งใจ มันเสริมว่าในกรณีของ NEAR คีย์ส่วนตัวอาจถูกบุกรุกเช่นกัน
“เราเชื่อว่าธรรมชาติมีความคล้ายคลึงกับการแฮ็ก Slope wallet ล่าสุดบน Solana กล่าวโดยย่อ วลีเริ่มต้นรั่วไหลไปยัง Mixpanel บุคคลที่สามซึ่งเป็นบริการวิเคราะห์โดยไม่ได้ตั้งใจ เมื่อผู้ใช้เลือกอีเมล/SMS เป็นวิธีการกู้คืนวลีเริ่มต้น ซึ่งหมายความว่าวลีเมล็ดพันธุ์ของผู้ใช้จะถูกเก็บไว้ในเซิร์ฟเวอร์ของ Mixpanel” Hacxyk กล่าว
ตามมาตรการรักษาความปลอดภัย NEAR Protocol กล่าวว่าไม่อนุญาตให้ผู้ใช้สร้างบัญชีโดยใช้อีเมลหรือ SMS สำหรับการกู้คืนบัญชีอีกต่อไป นอกจากนี้ยังแนะนำให้ผู้ใช้ที่เคยใช้ตัวเลือกการกู้คืนอีเมลหรือ SMS กับกระเป๋าเงิน NEAR ของตนเพื่อ "หมุนกุญแจ" หรือเพิ่มกระเป๋าเงินฮาร์ดแวร์ เช่น บัญชีแยกประเภท
ตาม Hacxyk รุ่นบัญชีกระเป๋าเงินสำหรับกระเป๋าเงิน NEAR นั้นแตกต่างจาก Ethereum เล็กน้อย บัญชี crypto สามารถมีชุดคีย์ได้หลายชุดพร้อมสิทธิ์อนุญาตที่แตกต่างกัน ด้วยการหมุนเวียนคีย์ส่วนตัว NEAR กำลังบอกให้ผู้ใช้เพิกถอนชุดคีย์ที่อาจรั่วไหล และเพิ่มชุดคีย์ใหม่เพื่อแทนที่
ผู้ร่วมก่อตั้ง NEAR Protocol ไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ The Block ในทันที
© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- พิเศษ
- ชั้น 1s
- เรียนรู้เครื่อง
- ใกล้
- อยู่ใกล้โปรโตคอล
- ไม่มีทวีต
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- ความปลอดภัย
- บล็อก
- W3
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- ลมทะเล
