ເຕັກໂນໂລຊີ

Near Protocol ເປີດເຜີຍການລະເມີດ Wallet ທີ່ອາດມີກະແຈສ່ວນຕົວເປີດເຜີຍ

08/06/2022
ຂ່າວ Bitcoin Ethereum

ໂດຍ​ສັງ​ເຂບ

  • Near Protocol ເປີດເຜີຍໃນອາທິດນີ້ວ່າມັນຄົ້ນພົບຈຸດອ່ອນຂອງກະເປົາເງິນໃນເດືອນມິຖຸນາທີ່ສາມາດເປີດເຜີຍປະໂຫຍກເມັດພັນຂອງຜູ້ໃຊ້ໄດ້.
  • ບັນຫາດັ່ງກ່າວໄດ້ຖືກລາຍງານວ່າໄດ້ຮັບການແກ້ໄຂໃນເດືອນມິຖຸນາ, ແຕ່ວ່າພຽງແຕ່ເປີດເຜີຍຕໍ່ສາທາລະນະໃນອາທິດນີ້.

ເຄືອຂ່າຍ Blockchain ໃກ້ອະນຸສັນຍາ ໄດ້ເປີດເຜີຍການລະເມີດຄວາມປອດໄພທີ່ຖືກຄົ້ນພົບໃນເດືອນມິຖຸນາ, ເຊິ່ງສາມາດສົ່ງຜົນໃຫ້ການບໍລິການຂອງພາກສ່ວນທີສາມໄດ້ຮັບການເຂົ້າເຖິງຄໍາສັບສໍາລັບຜູ້ໃຊ້. wallets.

ທີ່ຢູ່ໃກ້ກັບ ແບ່ງປັນບົດຄວາມ blog ໃນວັນພະຫັດກ່ຽວກັບການລະເມີດ, ເຊິ່ງໄດ້ຖືກລາຍງານໃຫ້ທີມງານໃນວັນທີ 6 ເດືອນມິຖຸນາໂດຍບໍລິສັດຄວາມປອດໄພ Hacxyk. ໃນເວລານັ້ນ, ແພລະຕະຟອມອະນຸຍາດໃຫ້ຜູ້ໃຊ້ຕັ້ງທີ່ຢູ່ອີເມວຫຼືເບີໂທລະສັບເປັນທາງເລືອກໃນການຟື້ນຕົວຂອງ Near Wallet, ໃຫ້ພວກເຂົາເຂົ້າເຖິງກະເປົາເງິນຄືນຜ່ານອີເມວຫຼື SMS.

ຢ່າງໃດກໍຕາມ, ລະບົບການຟື້ນຕົວອາດຈະເປີດເຜີຍປະໂຫຍກແກ່ນຂອງຜູ້ໃຊ້ - ລະຫັດສ່ວນຕົວທີ່ໃຊ້ເພື່ອຟື້ນຕົວການເຂົ້າເຖິງກະເປົາເງິນ crypto - ໃນຂະບວນການ. ອີງ​ຕາມ ກະທູ້ tweet ຈາກ Hacxyk, ການນໍາໃຊ້ທາງເລືອກການຟື້ນຕົວຂອງອີເມລ໌ຈະຮົ່ວຄໍາສັບເມັດພັນໄປຫາພາກສ່ວນທີສາມສະເພາະ, ເວທີການວິເຄາະ. Mixpanel.

ຮູບພາບ

"ນີ້ອະນຸຍາດໃຫ້ທຸກຄົນທີ່ມີການເຂົ້າເຖິງ [the] Mixpanel ບັນທຶກ, ຫຼືເຈົ້າຂອງບັນຊີ Mixpanel (ເຊັ່ນ: Near devs) ສາມາດເຂົ້າເຖິງທຸກຄົນທີ່ໄດ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ໃນອີເມລ໌ກູ້ຄືນ," Hacxyk tweeted. "ສະຖານະການທີ່ອາດຈະເປັນ [ວ່າ] ບັນຊີເຈົ້າຂອງ Mixpanel ໄດ້ຖືກບຸກລຸກ."

Near ກ່າວວ່າມັນແກ້ໄຂບັນຫາໃນມື້ທີ່ມັນຖືກລາຍງານ, ລຶບຂໍ້ມູນທີ່ຮົ່ວໄຫລອອກ, ແລະກໍານົດຜູ້ທີ່ອາດຈະເຂົ້າເຖິງມັນ. Hacxyk ຍັງໄດ້ຮັບຄ່າຕອບແທນ bug ສໍາລັບການຄົ້ນພົບການລະເມີດ. ຢ່າງໃດກໍຕາມ, ເຫດການຄວາມປອດໄພບໍ່ໄດ້ປາກົດຂື້ນກັບສາທາລະນະຈົນກ່ວາ Hacxyk ໄດ້ເຮັດດັ່ງນັ້ນໃນວັນພຸດຜ່ານ Twitter.

Hacxyk ແບ່ງປັນການລະເມີດ Near ເນື່ອງຈາກຄວາມຄ້າຍຄືກັນທາງດ້ານວິຊາການກັບອາທິດນີ້ ການ hack ກະເປົາເງິນ Solana. ໃນກໍລະນີຂອງ Solana, ກະເປົາເງິນມືຖືທີ່ເອີ້ນວ່າ Slope ມີຊ່ອງໂຫວ່ທີ່ເຮັດໃຫ້ກະແຈສ່ວນຕົວຂອງຜູ້ໃຊ້ສາມາດເຂົ້າເຖິງໄດ້ໂດຍຜູ້ໂຈມຕີທີ່ເປັນໄປໄດ້.

ໃນທີ່ສຸດ, ເກືອບ 6 ລ້ານໂດລາມູນຄ່າຂອງ cryptocurrency ແລະ tokens ໄດ້ຖືກ swiped ຈາກຫຼາຍກ່ວາ 10,500 ກະເປົ໋າ Solana ເປັນເອກະລັກ, ອີງຕາມຂໍ້ມູນການປັບປຸງຈາກ blockchain explorer. Solscan.

ໃກ້ລາຍງານວ່າບັນຫາຂອງມັນຖືກຈັດການກ່ອນທີ່ຈະມີຄວາມເສຍຫາຍໃດໆກັບກະເປົາເງິນຂອງຜູ້ໃຊ້. "ມາຮອດປັດຈຸບັນ, ພວກເຮົາບໍ່ພົບຕົວຊີ້ວັດຂອງການປະນີປະນອມທີ່ກ່ຽວຂ້ອງກັບການລວບລວມຂໍ້ມູນນີ້ໂດຍບັງເອີນ, ແລະພວກເຮົາບໍ່ມີເຫດຜົນທີ່ຈະເຊື່ອວ່າຂໍ້ມູນນີ້ຍັງຄົງຢູ່ທຸກບ່ອນ," ຂໍ້ຄວາມຂອງ Near ອ່ານ.

ຢ່າງໃດກໍຕາມ, Near ແນະນໍາວ່າຜູ້ໃຊ້ໃດໆທີ່ເປີດໃຊ້ທາງເລືອກການກູ້ຂໍ້ມູນອີເມລ໌ຫຼື SMS ໃນເມື່ອກ່ອນ rotate ກະແຈທີ່ຕິດກັບ wallet ຂອງເຂົາເຈົ້າ, ເຊັ່ນດຽວກັນກັບປິດທາງເລືອກການຟື້ນຕົວ. Near ຈະບໍ່ປ່ອຍໃຫ້ກະເປົາເງິນທີ່ສ້າງຂຶ້ນໃໝ່ໃຊ້ຕົວເລືອກການກູ້ຂໍ້ມູນອີເມວ ຫຼື SMS ອີກຕໍ່ໄປ.

Hacxyk, ໃນຂະນະດຽວກັນ, ແນະນໍາໃຫ້ ວ່າໃຜກໍ່ຕາມທີ່ເລືອກທາງເລືອກການກູ້ຄືນອີເມວໃນເມື່ອກ່ອນຈະໂອນຊັບສິນຂອງພວກເຂົາໄປຫາກະເປົາເງິນໃຫມ່, ພຽງແຕ່ເພື່ອຄວາມປອດໄພ.

ໂທເຄັນ NEAR ແມ່ນເພີ່ມຂຶ້ນເກືອບ 15% ໃນ 24 ຊົ່ວໂມງທີ່ຜ່ານມາໃນລາຄາປະຈຸບັນຂອງ $5.13 ຕໍ່ token, ອີງຕາມການ CoinGecko. ຕະຫຼາດ crypto ກວ້າງຂຶ້ນພຽງແຕ່ປະມານ 2% ໃນໄລຍະນັ້ນ.

ຢູ່ເທິງສຸດຂອງຂ່າວ crypto, ໄດ້ຮັບການປັບປຸງປະຈໍາວັນໃນກ່ອງຈົດຫມາຍຂອງທ່ານ.

ທີ່ມາ: https://decrypt.co/106819/near-protocol-wallet-breach-exposed-private-keys