Giao thức blockchain lớp 1, Near mới đây đã thông báo cho người dùng về một lỗi mà nó phát hiện vào tháng 6. Theo đó, lỗi này đã tiết lộ thông tin nhạy cảm của người dùng cho bên thứ ba.
Mạng Near đã thông báo điều này trong một bài đăng trên blog được phát hành vào ngày 4 tháng 8 cho biết họ đã khắc phục được sự cố trong cùng ngày.
Lỗ hổng bảo mật đã được Near khắc phục
Theo bài đăng, “một sự thay đổi mã dẫn đến việc thu thập dữ liệu nhạy cảm đối với một số người dùng, những người đã sử dụng khôi phục email hoặc SMS bằng ví của họ”. May mắn thay, công ty bảo mật blockchain Hacxyk đã nhận thấy lỗi và báo cáo nó cho nhóm Near, và họ đã nhanh chóng sửa nó. Ngoài ra, Hacxyk cũng nhận được một phần tiền thưởng cho cảnh báo này.
Near tuyên bố rằng nhóm ví của họ đã ngay lập tức xử lý tình huống bằng cách xóa “tất cả dữ liệu nhạy cảm” và xác định những người có thể đã truy cập vào nó. “Cho đến nay, chúng tôi không tìm thấy dấu hiệu tổn hại nào liên quan đến việc vô tình thu thập dữ liệu này, cũng như chúng tôi không có lý do gì để tin rằng dữ liệu này vẫn tồn tại ở bất kỳ đâu,” đội ngũ Near cho biết thêm.
Thông báo được đưa ra trong bối cảnh hàng loạt vụ khai thác và hack đã làm rung chuyển không gian tiền điện tử vào tháng 8. Theo đó, cầu cross-chain Nomad đã mất hơn 190 triệu USD cho một “vụ cướp phi tập trung”. Celsius đã thông báo rằng một bên thứ ba có thể đã xâm phạm dữ liệu người dùng của họ thông qua một vụ rò rỉ từ một nhân viên của đối tác nhắn tin của họ, Customer.io. Ngoài ra, hàng nghìn ví Solana đã bị rút cạn kiệt trong một cuộc tấn công kéo dài hàng giờ và dẫn đến thiệt hại hơn 5 triệu USD.
Near đưa ra các hướng dẫn bảo mật cho người dùng
Với tốc độ các vụ hack diễn ra gần như chóng mặt, Near protocol cũng đang chia sẻ kinh nghiệm của mình và cảnh báo người dùng để họ có thể cẩn thận hơn và thực hiện tất cả các bước cần thiết để ngăn chặn việc bị hack. Do đó, Near đã yêu cầu những người dùng sử dụng SMS hoặc email khôi phục tài khoản để xoay vòng mật khẩu khóa của họ nhằm đảm bảo an toàn hơn. Họ có thể thực hiện việc này trên wallet.near.org.
Trong khi đó, Near cho biết họ sẽ không cho phép người dùng sử dụng SMS hoặc email của họ để khôi phục khi tạo tài khoản. Giao thức cũng khuyên người dùng nên chọn ví lạnh như Ledger, cung cấp bảo mật hơn. Ngoài ra, người dùng không bao giờ nên cung cấp khóa riêng tư hoặc khóa khôi phục của họ.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.