Buzz
NEAR Protocol thông báo về việc phát hiện lỗ hổng tương tự như Solana đe dọa đến ví Near, nhưng đã nhanh chóng khắc phục vấn đề.
Trong thông báo sáng ngày 05/08, ứng dụng ví tiền mã hóa NEAR Wallet của NEAR Protocol thừa nhận đã gặp phải vấn đề tương tự như ví Slope của Solana trong tuần vừa qua.
Cụ thể, vào ngày 06/06/2022, NEAR Wallet nhận được báo cáo rằng thông tin người dùng của ví đã bị chia sẻ ra ngoài. Một đoạn mã của ví NEAR đã cho phép thu thập dữ liệu cá nhân của những người đã cố gắng khôi phục ví bằng SMS hoặc email.
Sau khi phát hiện lỗ hổng, NEAR Wallet đã ngay lập tức thay đổi mã nguồn, xóa dữ liệu nhạy cảm đã rò rỉ và phát hiện những cá nhân có thể truy cập dữ liệu này để phòng tránh. Người báo cáo lỗ hổng cũng đã được thưởng bug bounty tương xứng.
NEAR Protocol thông báo rằng kể từ đó, họ vẫn chưa ghi nhận bất kỳ sự cố nào liên quan đến việc rò rỉ dữ liệu người dùng hoặc việc lỗ hổng này bị lợi dụng.
Tuy nhiên, NEAR Wallet sẽ không cho phép người dùng sử dụng email hoặc tin nhắn SMS để khôi phục ví nữa. Để đề phòng, dự án cũng khuyến nghị tất cả những ai đã thực hiện hành động đó trong quá khứ thay đổi mật khẩu ví. Người dùng cũng nên tắt tính năng khôi phục ví bằng email và SMS.
Như đã được Mytour thông tin, Solana trong tuần này đã gặp phải một lỗ hổng nghiêm trọng, dẫn đến việc hơn 8.000 ví tiền mã hóa bị mất tiền. Sau nhiều giờ điều tra, Solana đã xác định nguyên nhân từ ứng dụng ví Slope. Slope được cho là đã vô tình tiết lộ private key của người dùng cho một bên thứ ba.
Những người đã từng sử dụng hoặc tương tác với Slope trong quá khứ được khuyên tạo một ví mới với mật khẩu hoàn toàn khác và chuyển tài sản sang đó để bảo vệ bản thân.
Mytour
