ปัญหาข้อมูลรั่วบน Near Protocol Wallet ซึ่งอาจรวมถึง Private Keys ของผู้ใช้ (ได้รับการแก้ไขแล้ว)

หลังจากเรื่องราวการแฮ็กกระเป๋าเงิน Solana ในสัปดาห์นี้ Near ได้แชร์รายละเอียดของปัญหาที่อาจคล้ายคลึงกันซึ่งอาจส่งผลให้ผู้บริการ  third-party เข้าถึง private keys ของเจ้าของกระเป๋าเงินได้ โดยมีรายงานว่าปัญหาดังกล่าวได้รับการแก้ไขแล้วในเดือนมิถุนายน แต่เพิ่งถูกประกาศในสัปดาห์นี้ 

Near แชร์บล็อกโพสต์เมื่อวันพฤหัสบดีเกี่ยวกับการรั่วของข้อมูลต่อทีมเมื่อวันที่ 6 มิถุนายนโดย บริษัท รักษาความปลอดภัย Hacxyk ในขณะนั้น แพลตฟอร์มอนุญาตให้ผู้ใช้ตั้งค่าที่อยู่อีเมลหรือหมายเลขโทรศัพท์เป็นตัวเลือกการกู้คืนสำหรับ Near Wallet ทำให้พวกเขาสามารถเข้าถึงกระเป๋าเงินผ่านอีเมลหรือ SMS ได้อีกครั้ง

อย่างไรก็ตาม ตัวระบบการกู้คืนอาจทำให้เห็น private keys ซึ่งต้องใช้ในการกู้คืนการเข้าถึงกระเป๋า ในกระบวนการนี้ ตามที่ทาง Hacxyk ทวีต การใช้ตัวเลือกการกู้คืนอีเมลจะทำให้ private keys รั่วไหลไปยังผู้ให้บริการ third-party ซึ่งเป็นแพลตฟอร์มการวิเคราะห์ที่ชื่อ “Mixpanel”

Near กล่าวว่าได้แก้ไขปัญหาในวันที่มีการรายงาน ด้วยการลบข้อมูลที่รั่วไหลออกมา และระบุว่าใครบ้างที่อาจเข้าถึงข้อมูลนี้ได้ และทาง Hacxyk ยังได้รับเงินรางวัลสำหรับการหาบัคบนระบบ อย่างไรก็ตาม เห็นได้ชัดว่าเหตุการณ์ด้านความปลอดภัยไม่ได้ถูกเปิดเผยต่อสาธารณะ จนทาง Hacxyk ได้ออกมาทวีตในวันพุธที่ผ่านมา

Hacxyk แบ่งข้อมูลการรั่วของข้อมูลบน Near เนื่องจากมีความคล้ายคลึงกันกับการแฮ็กกระเป๋าเงิน Solana ในสัปดาห์นี้ ในกรณีของ Solana กระเป๋าเงินมือถือชื่อ Slope มีช่องโหว่ที่ทำให้ผู้โจมตีอาจเข้าถึงคีย์ส่วนตัวของผู้ใช้ได้ และโทเค็นมูลค่าเกือบ 6 ล้านดอลลาร์ถูกขโมยจากกระเป๋าสตางค์ Solana ที่ไม่ซ้ำกันมากกว่า 10,500 บัญชี 

ข้อมูลจาก LINK

ภาพจาก LINK

Leave a Comment

Your email address will not be published. Required fields are marked *

Translate »

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save
Scroll to Top