Skip to content

ปัญหาข้อมูลรั่วบน Near Protocol Wallet ซึ่งอาจรวมถึง Private Keys ของผู้ใช้ (ได้รับการแก้ไขแล้ว)

หลังจากเรื่องราวการแฮ็กกระเป๋าเงิน Solana ในสัปดาห์นี้ Near ได้แชร์รายละเอียดของปัญหาที่อาจคล้ายคลึงกันซึ่งอาจส่งผลให้ผู้บริการ  third-party เข้าถึง private keys ของเจ้าของกระเป๋าเงินได้ โดยมีรายงานว่าปัญหาดังกล่าวได้รับการแก้ไขแล้วในเดือนมิถุนายน แต่เพิ่งถูกประกาศในสัปดาห์นี้ 

Near แชร์บล็อกโพสต์เมื่อวันพฤหัสบดีเกี่ยวกับการรั่วของข้อมูลต่อทีมเมื่อวันที่ 6 มิถุนายนโดย บริษัท รักษาความปลอดภัย Hacxyk ในขณะนั้น แพลตฟอร์มอนุญาตให้ผู้ใช้ตั้งค่าที่อยู่อีเมลหรือหมายเลขโทรศัพท์เป็นตัวเลือกการกู้คืนสำหรับ Near Wallet ทำให้พวกเขาสามารถเข้าถึงกระเป๋าเงินผ่านอีเมลหรือ SMS ได้อีกครั้ง

อย่างไรก็ตาม ตัวระบบการกู้คืนอาจทำให้เห็น private keys ซึ่งต้องใช้ในการกู้คืนการเข้าถึงกระเป๋า ในกระบวนการนี้ ตามที่ทาง Hacxyk ทวีต การใช้ตัวเลือกการกู้คืนอีเมลจะทำให้ private keys รั่วไหลไปยังผู้ให้บริการ third-party ซึ่งเป็นแพลตฟอร์มการวิเคราะห์ที่ชื่อ “Mixpanel”

Near กล่าวว่าได้แก้ไขปัญหาในวันที่มีการรายงาน ด้วยการลบข้อมูลที่รั่วไหลออกมา และระบุว่าใครบ้างที่อาจเข้าถึงข้อมูลนี้ได้ และทาง Hacxyk ยังได้รับเงินรางวัลสำหรับการหาบัคบนระบบ อย่างไรก็ตาม เห็นได้ชัดว่าเหตุการณ์ด้านความปลอดภัยไม่ได้ถูกเปิดเผยต่อสาธารณะ จนทาง Hacxyk ได้ออกมาทวีตในวันพุธที่ผ่านมา

Hacxyk แบ่งข้อมูลการรั่วของข้อมูลบน Near เนื่องจากมีความคล้ายคลึงกันกับการแฮ็กกระเป๋าเงิน Solana ในสัปดาห์นี้ ในกรณีของ Solana กระเป๋าเงินมือถือชื่อ Slope มีช่องโหว่ที่ทำให้ผู้โจมตีอาจเข้าถึงคีย์ส่วนตัวของผู้ใช้ได้ และโทเค็นมูลค่าเกือบ 6 ล้านดอลลาร์ถูกขโมยจากกระเป๋าสตางค์ Solana ที่ไม่ซ้ำกันมากกว่า 10,500 บัญชี 

ข้อมูลจาก LINK

ภาพจาก LINK

Releated Posts

  • bitcoinBitcoin (BTC) $ 22,817.00 2.88%
  • ethereumEthereum (ETH) $ 1,824.12 1.62%
  • tetherTether (USDT) $ 1.00 0.05%
  • usd-coinUSD Coin (USDC) $ 1.00 0.09%
  • bnbBNB (BNB) $ 292.30 4.75%
  • binance-usdBinance USD (BUSD) $ 1.00 0.04%
  • xrpXRP (XRP) $ 0.362334 3.39%
  • cardanoCardano (ADA) $ 0.494982 8.2%
  • solanaSolana (SOL) $ 38.35 6.5%
  • dogecoinDogecoin (DOGE) $ 0.073539 9.38%