Near Wallet phát hiện lỗ hổng tương tự Solana?
Ngày 4/8, Near Wallet, dự án ví điện tử trên Near Blockchain đã thông báo về một lỗi khiến thông tin người dùng có thể bị rò rỉ, tương tự như lỗ hổng của Solana gần đây.
Theo thông tin từ Near Foundation, vào ngày 6/6, đội ngũ dự án NEAR Wallet đã nhận một báo cáo lỗi khiến các thông tin cá nhân của người dùng được chia sẻ với một bên thứ ba. Tuy nhiên, vấn đề này đã được sửa ngày trong ngày.
"Mặc dù trước đó, chúng tôi đã nhận thức được nguy cơ này và cẩn thận xử lý dữ liệu thu thập được từ dịch vụ thứ ba, một sự thay đổi mã code đã khiến dữ liệu của một số người dùng sử dụng email và SMS cho ví của họ bị thu thập bởi bên thứ ba.", đại diện từ Near blockchain cho biết.
Ngay lập tức, đội ngũ dự án đã xử lý vấn đề, xóa tất cả các thông tin người dùng và xác định các nhân viên có khả năng truy cập vào nguồn dữ liệu này.
"Cho đến hiện tại, chúng tôi không tìm thấy dấu hiệu nào liên quan đến việc sử dụng dữ liệu bị thu thập và chúng tôi tin rằng các thông tin này không còn tồn tại ở bất cứ đâu.", đại diện Near blockchain cho biết.
Tuy nhiên, để giải quyết dứt điểm vấn đề này, Near Wallet đã không còn cho người sử dụng email hoặc tin nhắn điện thoại để khôi phục tài khoản.
“Mặc dù chưa có bằng chứng về việc thông tin bị tiết lộ, tuy nhiên chúng tôi khuyên người dùng đã chọn sử dụng tính năng hồi phục bằng SMS hoặc email nên thay đổi bằng phương pháp khác như pass phrase. Việc này có thể được thực hiện thông qua truy cập vào địa chỉ wallet.near.org.”, tài khoản Twitter của Near chia sẻ.
To do this, head to https://t.co/h8J7uvV1SH click on account at the top of the screen and enable either ledger or passphrase and then disable email or SMS. pic.twitter.com/6Bfc5iIWa2
— NEAR Protocol | NEARCON.org | Lisbon | Sept 11-14 (@NEARProtocol) August 4, 2022
Thông báo từ Near được đưa ra chỉ sau một ngày khi Solana phát hiện lỗ hổng khiến private key của người dùng bị rò rỉ. Việc này đã khiến hơn 8,000 địa chỉ ví Solana bị rút ròng hơn 8 triệu USD.
Như MarginATM đã đưa tin (tại đây), nguyên nhân của vụ việc được cho là lỗi từ phía Slope Wallet khiến thông tin người dùng bao gồm private key được lưu trữ bởi một bên thứ ba. Kẻ tấn công đã lợi nhuận sơ hở này để kiểm soát ví người dùng.