NEAR Protocol เปิดเผยการละเมิดข้อมูลอีเมลและ SMS ที่เชื่อมโยงกับ Wallet ของผู้ใช้

 

NEAR Protocol ซึ่งเป็นบล็อกเชนเลเยอร์ 1 แจ้งเตือนผู้ใช้ว่าข้อมูล SMS และอีเมลที่ใช้เป็นตัวเลือกการกู้คืนในข้อเสนอ Wallet หลักได้รั่วไหลไปยังบุคคลที่สามในเดือนมิถุนายน ในรายงานฉบับใหม่ NEAR กล่าวว่าปัญหาได้รับการแก้ไขก่อนที่จะทำอันตราย

ข้อเสนอ Wallet ของ NEAR Protocol ที่ wallet.near.org อนุญาตให้ผู้ใช้เพิ่มตัวเลือกการกู้คืนรวมถึงข้อมูลอีเมลหรือหมายเลขโทรศัพท์ไปยังบัญชี crypto wallet ข้อบกพร่องในระบบเปิดเผยรายละเอียดที่ละเอียดอ่อนต่อบุคคลที่สามโดยไม่ได้ตั้งใจ

NEAR กล่าวว่าสามารถจัดการกับสถานการณ์ได้อย่างรวดเร็วด้วยการลบการเข้าถึงข้อมูลจากบุคคลที่สามหรือพนักงานของตัวเอง ป้องกันไม่ให้การละเมิดดังกล่าวเป็นภัยคุกคามต่อความปลอดภัยของเงินทุนหรือความเป็นส่วนตัวของผู้ใช้

ทีมงานกล่าวว่า “ทางทีม Wallet ได้แก้ไขสถานการณ์ทันที ขัดข้อมูลที่สำคัญทั้งหมด และระบุบุคลากรที่สามารถเข้าถึงข้อมูลนี้ได้”

เมื่อวันที่ 6 มิถุนายน บริษัทตรวจสอบความปลอดภัย web3 ชื่อ Hacxyk ได้รับรายงานข้อผิดพลาด ซึ่งได้รับเงินรางวัลจำนวน 50,000 ดอลลาร์ ถึงกระนั้นทีม NEAR Protocol ยังไม่ได้เปิดเผยข้อมูลจนถึงขณะนี้

Hacxyk บอกกับ The Block ว่าบุคคลที่สามคือ Mixpanel ซึ่งเป็นบริการวิเคราะห์ และเปรียบเทียบเหตุการณ์ที่เกิดขึ้นกับปัญหา Slope Wallet ที่กำลังดำเนินอยู่ ซึ่งรายละเอียดถูกส่งไปยังเซิร์ฟเวอร์ส่วนกลางโดยไม่ได้ตั้งใจ Hacxyk เสริมว่าคีย์ส่วนตัวอาจถูกบุกรุกเช่นกัน

ตามมาตรการรักษาความปลอดภัย NEAR Protocol กล่าวว่าไม่อนุญาตให้ผู้ใช้สร้างบัญชีโดยใช้อีเมลหรือ SMS สำหรับการกู้คืนบัญชีอีกต่อไป นอกจากนี้ยังแนะนำให้ผู้ใช้ที่เคยใช้ตัวเลือกการกู้คืนอีเมลหรือ SMS กับ NEAR Wallet ของตน “เปลี่ยนคีย์” หรือเพิ่ม Wallet ฮาร์ดแวร์ เช่น บัญชีแยกประเภท

ที่มา : theblock

แท็กที่เกี่ยวข้อง
Facebook
Twitter
LinkedIn