หลังจากเรื่องราวการแฮ็กกระเป๋าเงิน Solana ในสัปดาห์นี้ Near ได้แชร์รายละเอียดของปัญหาที่อาจคล้ายคลึงกันซึ่งอาจส่งผลให้ผู้บริการ third-party เข้าถึง private keys ของเจ้าของกระเป๋าเงินได้ โดยมีรายงานว่าปัญหาดังกล่าวได้รับการแก้ไขแล้วในเดือนมิถุนายน แต่เพิ่งถูกประกาศในสัปดาห์นี้
Near แชร์บล็อกโพสต์เมื่อวันพฤหัสบดีเกี่ยวกับการรั่วของข้อมูลต่อทีมเมื่อวันที่ 6 มิถุนายนโดย บริษัท รักษาความปลอดภัย Hacxyk ในขณะนั้น แพลตฟอร์มอนุญาตให้ผู้ใช้ตั้งค่าที่อยู่อีเมลหรือหมายเลขโทรศัพท์เป็นตัวเลือกการกู้คืนสำหรับ Near Wallet ทำให้พวกเขาสามารถเข้าถึงกระเป๋าเงินผ่านอีเมลหรือ SMS ได้อีกครั้ง
อย่างไรก็ตาม ตัวระบบการกู้คืนอาจทำให้เห็น private keys ซึ่งต้องใช้ในการกู้คืนการเข้าถึงกระเป๋า ในกระบวนการนี้ ตามที่ทาง Hacxyk ทวีต การใช้ตัวเลือกการกู้คืนอีเมลจะทำให้ private keys รั่วไหลไปยังผู้ให้บริการ third-party ซึ่งเป็นแพลตฟอร์มการวิเคราะห์ที่ชื่อ “Mixpanel”
Near กล่าวว่าได้แก้ไขปัญหาในวันที่มีการรายงาน ด้วยการลบข้อมูลที่รั่วไหลออกมา และระบุว่าใครบ้างที่อาจเข้าถึงข้อมูลนี้ได้ และทาง Hacxyk ยังได้รับเงินรางวัลสำหรับการหาบัคบนระบบ อย่างไรก็ตาม เห็นได้ชัดว่าเหตุการณ์ด้านความปลอดภัยไม่ได้ถูกเปิดเผยต่อสาธารณะ จนทาง Hacxyk ได้ออกมาทวีตในวันพุธที่ผ่านมา
Hacxyk แบ่งข้อมูลการรั่วของข้อมูลบน Near เนื่องจากมีความคล้ายคลึงกันกับการแฮ็กกระเป๋าเงิน Solana ในสัปดาห์นี้ ในกรณีของ Solana กระเป๋าเงินมือถือชื่อ Slope มีช่องโหว่ที่ทำให้ผู้โจมตีอาจเข้าถึงคีย์ส่วนตัวของผู้ใช้ได้ และโทเค็นมูลค่าเกือบ 6 ล้านดอลลาร์ถูกขโมยจากกระเป๋าสตางค์ Solana ที่ไม่ซ้ำกันมากกว่า 10,500 บัญชี
ข้อมูลจาก LINK
ภาพจาก LINK