Near Protocol ประกาศคำสั่งด้านความปลอดภัยใหม่หลังจากเกือบถูกล้วงข้อมูล

1 min
9 สิงหาคม 2022, 12:04 GMT+0700
อัพเดทโดย Passanai Jiraruekmongkol
9 สิงหาคม 2022, 17:49 GMT+0700
สรุปย่อ
  • Near protocol เปิดเผยว่าพบช่องโหว่ที่ส่งข้อมูลที่สำคัญของผู้ใช้งานไปยังบุคคลที่สามในเดือนมิถุนายนที่ผ่านมา
  • โปรโตคอลเลเยอร์ 1 กล่าวว่าไม่มีกระเป๋าเงินของผู้ใช้งานคนใดที่ถูกบุกรุก เนื่องจากช่องโหว่ดังกล่าวได้รับการแก้ไขในทันที
  • พื้นที่ Crypto ถูกโจมตีหลายครั้งในช่วงไม่กี่สัปดาห์ที่ผ่านมาซึ่งนำไปสู่การสูญเสียประมาณ 200 ล้านดอลลาร์

บล็อกเชนเลเยอร์ 1 Near Protocol ประกาศแจ้งให้ผู้ใช้งานทราบเกี่ยวกับช่องโหว่ที่พวกเขาค้นพบในเดือนมิถุนายน ซึ่งจะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม

พวกเขาประกาศเรื่องนี้ในบล็อกโพสต์ที่เผยแพร่เมื่อวันที่ 4 สิงหาคมที่ผ่านมา โดยระบุว่าพวกเขาสามารถแก้ไขปัญหาได้ภายในวันเดียวกันนั้น

ข้อความจากโพสต์ระบุไว้ว่า “การเปลี่ยนแปลงโค้ดส่งผลให้มีการรวบรวมข้อมูลที่สำคัญของผู้ใช้งานบางรายที่ใช้การกู้คืน Email หรือ SMS กับกระเป๋าเงินของพวกเขา”

โชคดีที่บริษัทรักษาความปลอดภัยบล็อกเชน Hacxyk สังเกตเห็นถึงข้อบกพร่องและรายงานไปยังทีมงานซึ่งแก้ไขมันได้อย่างรวดเร็ว นอกจากนี้ Hacxyk ยังได้รับรางวัลมากมายสำหรับการแจ้งเตือนถึงข้อบกพร่องดังกล่าว

เครือข่ายกล่าวอ้างว่า ทีมงานที่ดูแลในเรื่องกระเป๋าเงินจัดการสถานการณ์ได้ในทันทีด้วยการขัดขวางการเข้าถึง “ข้อมูลส่วนบุคคลทั้งหมด” และระบุตัวผู้ที่อาจจะเข้าถึงได้

“จนถึงตอนนี้ เราไม่พบข้อมูลที่บ่งชี้ถึงการบุกรุกที่เกี่ยวข้องกับการรวบรวมข้อมูลนี้โดยไม่ได้ตั้งใจ และเราไม่มีเหตุผลที่จะเชื่อได้ว่าข้อมูลนี้ถูกกระจายไปหลายๆ ที่” เอกสารดังกล่าวระบุเพิ่มเติม

การประกาศดังกล่าวเกิดขึ้นในระหว่างที่มีการใช้ช่องโหว่และการแฮ็กที่เขย่าวงการ Crypto ในเดือนสิงหาคม

Nomad Bridge สูญเสียไปมากกว่า 190 ล้านดอลลาร์จาก “การปล้นแบบกระจายอำนาจ”

Celsius ประกาศว่า อาจจะมีบุคคลที่สามละเมิดข้อมูลของผู้ใช้งานผ่านการรั่วไหลจากพนักงานของ Customer.io ซึ่งเป็นพันธมิตรในการส่งข้อความของพวกเขา

นอกจากนี้ กระเป๋าเงิน Solana หลายพันใบถูกดูดสินทรัพย์ออกไปจากการโจมตีที่กินเวลายาวนานหลายชั่วโมง และส่งผลให้เกิดความสูญเสียมากกว่า 5 ล้านดอลลาร์สหรัฐฯ

ด้วยความรวดเร็วในการแก้ไขช่องโหว่ที่เกิดขึ้น Near Protocol ยังได้แบ่งปันประสบการณ์ของพวกเขาและแจ้งเตือนผู้ใช้งานเพื่อให้พวกเขาได้ระมัดระวังเป็นพิเศษและทำตามขั้นตอนที่จำเป็นทั้งหมดเพื่อป้องกันการใช้ประโยชน์จากช่องโหว่

ดังนั้น พวกเขาจึงได้ขอให้ผู้ใช้งานที่ใช้ SMS หรือ Email กู้คืนบัญชีเพื่อสับเปลี่ยนคีย์ของตนเพื่อให้เกิดความปลอดภัยมากยิ่งขึ้น พวกเขาสามารถทำมันได้บน wallet.near.org

ในขณะเดียวกัน พวกเขาระบุว่าจะไม่อนุญาตให้ผู้ใช้งานใช้ SMS หรือ Email เพื่อกู้คืนบัญชีได้อีกต่อไปเมื่อพวกเขาทำการสร้างบัญชีใหม่

นอกจากนี้ พวกเขายังแนะนำให้ผู้ใช้งานเลือกใช้กระเป๋าเงินเย็นเช่นบัญชีแยกประเภทซึ่งมีความปลอดภัยมากยิ่งขึ้น นอกจากนี้ ผู้ใช้งานไม่ควรมอบ/บอก Private หรือ Recovery Keys ให้กับผู้อื่นทราบโดยเด็ดขาด

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

ได้รับการสนับสนุน
ได้รับการสนับสนุน