ປະກາດການໂຈມຕີຕໍ່ Solana, Near Protocol ໄດ້ອອກການເປີດເຜີຍຢ່າງເປັນທາງການຂອງລາຍລະອຽດເຂົ້າໄປໃນບັນຫາທີ່ຄ້າຍຄືກັນ, ເຊິ່ງມັນອ້າງວ່າໄດ້ຮັບການແກ້ໄຂແລະແກ້ໄຂໃນຕົ້ນເດືອນມິຖຸນາ. ການລະເມີດຄວາມປອດໄພກ່ຽວຂ້ອງກັບການຂົ່ມຂູ່ຂອງບຸກຄົນທີສາມ, ເຊິ່ງໄດ້ຮັບການເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດຕໍ່ກັບປະໂຫຍກເມັດພັນສໍາລັບກະເປົາເງິນຂອງຜູ້ໃຊ້.
ອີງຕາມການ Near, the ການລະເມີດໄດ້ຖືກລາຍງານໃຫ້ທີມງານຂອງພວກເຂົາໂດຍ Hacxyk, ບໍລິສັດຄວາມປອດໄພທີ່ເຮັດວຽກຢູ່ໃນພື້ນທີ່ Web3. ກ ກະທູ້ Twitter ໂດຍ Hacxyk ລາຍລະອຽດວິທີການຟື້ນຟູອີເມລ໌ຂອງໂປຣໂຕຄໍໄດ້ຖືກຂູດຮີດເພື່ອຮົ່ວໄຫຼປະໂຫຍກເມັດພັນຂອງຜູ້ໃຊ້ໄປຫາ Mixpanel, ແພລະຕະຟອມການວິເຄາະ.
ຂະບວນການດັ່ງກ່າວ "ອະນຸຍາດໃຫ້ທຸກຄົນທີ່ມີການເຂົ້າເຖິງ [the] Mixpanel ບັນທຶກການເຂົ້າເຖິງ, ຫຼືເຈົ້າຂອງບັນຊີ Mixpanel (ເຊັ່ນ: Near devs) ສາມາດເຂົ້າເຖິງທຸກຄົນທີ່ໄດ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ໃນອີເມລ໌ການຟື້ນຕົວ," Hacxyk ອະທິບາຍ. ນອກຈາກນັ້ນ, ສະຖານະການນີ້ຍັງຖືກຕັ້ງຂຶ້ນເມື່ອບັນຊີຂອງຜູ້ໃຊ້ Mixpanel ຖືກທໍາລາຍເປັນຕົວຢ່າງທໍາອິດຫຼືເຂົ້າໄປໃນຂັ້ນຕອນການ hack.
ກັບໄປໃນເດືອນມິຖຸນາ, ພວກເຮົາພົບເຫັນແມງໄມ້ໃນ @NEAR ໂປໂມຊັ່ນ wallet ທີ່ເກືອບຄືກັນກັບການ hack wallet Solana ທີ່ຜ່ານມາ. ເມື່ອຜູ້ໃຊ້ Near wallet ເລືອກ “ອີເມລ” ເປັນວິທີການກູ້ຄືນປະໂຫຍກເມັດພັນ, ປະໂຫຍກເມັດພັນຈະຮົ່ວໄຫຼໄປຫາເວັບໄຊທ໌ພາກສ່ວນທີສາມ. https://t.co/gHWhmxE3Sm pic.twitter.com/MK31xUeAeL
— ແຮັກຊີກ. (@Hacxyk) ສິງຫາ 4, 2022
Near Protocol ໄດ້ກ່າວວ່າມັນໄດ້ແກ້ໄຂບັນຫາໃນມື້ດຽວກັນທີ່ມັນຖືກລາຍງານໂດຍ Hacxyk, ໂດຍບໍລິສັດຄວາມປອດໄພໄດ້ຮັບຄ່າຕອບແທນ bug ສໍາລັບການຄົ້ນພົບການລະເມີດ. ມັນເປັນພຽງແຕ່ຈົນກ່ວາບໍລິສັດຮັກສາຄວາມປອດໄພໄດ້ເປີດເຜີຍສາທາລະນະໃນ Twitter ວ່າ Near Protocol ຍອມຮັບວ່າການລະເມີດດັ່ງກ່າວໄດ້ເກີດຂຶ້ນ.
"ມາຮອດປະຈຸບັນ, ພວກເຮົາບໍ່ພົບຕົວຊີ້ວັດຂອງການປະນີປະນອມທີ່ກ່ຽວຂ້ອງກັບການລວບລວມຂໍ້ມູນນີ້ໂດຍບັງເອີນ, ແລະພວກເຮົາບໍ່ມີເຫດຜົນທີ່ຈະເຊື່ອວ່າຂໍ້ມູນນີ້ຍັງຄົງຢູ່ທຸກບ່ອນ," Near Protocol ກ່າວ.
ຂ່າວຂອງ hack ໄດ້ຕິດຕາມຢ່າງໃກ້ຊິດກ່ຽວກັບການໂຈມຕີທີ່ຜ່ານມາກ່ຽວກັບເຄືອຂ່າຍໂຄງສ້າງພື້ນຖານ crypto Solana, ເຊິ່ງຫຼາຍກວ່າ 5,000 wallets ໄດ້ຖືກທໍາລາຍ, ໃນເບື້ອງຕົ້ນ, ມີຈໍານວນທັງຫມົດເກືອບ 10,500 ຫຼັງຈາກການວິເຄາະ. Near Protocol ເວົ້າວ່າປະໂຫຍກຂອງແກ່ນຂອງຜູ້ໃຊ້ໄດ້ຖືກເປີດເຜີຍໃນຂັ້ນຕອນທີ່ຄ້າຍຄືກັນ. ໃນກໍລະນີຂອງ Solana, ປະມານ $ 6 ລ້ານຂອງ crypto ໄດ້ຖືກທໍາລາຍແລະຖືກລັກ. ມາຮອດປະຈຸ, ມັນບໍ່ຈະແຈ້ງວ່າມີ crypto ໃດຖືກປະຕິບັດໃນການ hack ໃກ້ Protocol.
ສໍາລັບໃນປັດຈຸບັນ, Near Protocol ໄດ້ແນະນໍາໃຫ້ຜູ້ໃຊ້ທັງຫມົດຂອງຕົນສ້າງປະໂຫຍກເມັດພັນໃຫມ່ແລະສ້າງ wallets ໃຫມ່ເປັນມາດຕະການຄວາມປອດໄພທໍາອິດ. ທີມງານຍັງດໍາເນີນການກວດສອບຄູ່ຮ່ວມງານບໍລິການອີເມລ໌ຂອງຕົນແລະໄດ້ວາງ "ມາດຕະການຄວາມປອດໄພທີ່ເພີ່ມຂຶ້ນ" ເພື່ອປ້ອງກັນບໍ່ໃຫ້ການລະເມີດດັ່ງກ່າວເກີດຂຶ້ນອີກເທື່ອຫນຶ່ງ.
ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptodaily.co.uk/2022/08/near-protocol-discloses-critical-wallet-breach