NEAR Wallet gặp lỗ hổng tương tự Solana, song đã khắc phục kịp thời

Đăng ngày 05/08/2022 15:08

Đội ngũ NEAR Protocol tuyên bố đã gặp phải lỗ hổng tương tự như Solana và đe dọa đến ví NEAR, nhưng đã nhanh chóng ngăn chặn vấn đề.

NEAR Wallet gặp lỗ hổng tương tự Solana, song đã khắc phục kịp thời. (Nguồn: NEAR Protocol)

Trong thông báo đăng tải vào sáng ngày 05/08, ứng dụng ví tiền mã hóa NEAR Wallet của NEAR Protocol thừa nhận từng gặp phải vấn đề tương tự những gì đã xảy ra với ví Slope của Solana trong tuần này.

Cụ thể, vào ngày 06/06/2022, NEAR Wallet nhận được báo cáo rằng thông tin về người dùng của ví đã bị chia sẻ ra bên ngoài. Theo đó, một đoạn code của ví NEAR đã cho phép thu thập dữ liệu cá nhân về những ai đã từng cố khôi phục ví bằng SMS hoặc email.

Sau khi được báo cáo lỗ hổng, NEAR Wallet đã nhanh chóng thay đổi đoạn code, xóa những dữ liệu nhạy cảm đã bị rò rỉ và nhận diện những cá nhân có thể truy cập đến dữ liệu này nhằm đề phòng. Người báo cáo lỗ hổng cũng đã nhận được phần thưởng bug bounty tương xứng.

NEAR Protocol tuyên bố kể từ đó vẫn chưa ghi nhận bất kỳ sự cố nào liên quan đến rò rỉ dữ liệu người sử dụng, cũng như việc lỗ hổng trên bị tận dụng.

Mặc dù vậy, NEAR Wallet sẽ không còn cho phép người dùng sử dụng email hoặc tin nhắn SMS để khôi phục ví. Để đề phòng, dự án cũng khuyến nghị tất cả những ai đã làm điều đó trong quá khứ tiến hành thay đổi mật khẩu ví. Người dùng cũng nên vô hiệu hóa tính năng khôi phục ví bằng email và SMS.

Mạng Solana trong tuần này đã gặp một lỗ hổng vô cùng nghiêm trọng, dẫn đến việc hơn 8.000 ví tiền mã hóa bị lấy cắp tiền. Sau nhiều giờ điều tra, Solana đã khoanh vùng nguyên nhân về ứng dụng ví Slope. Slope được cho là đã vô tình truyền thông tin Private key ví của người sử dụng sang cho một bên thứ ba.

Người dùng đã từng tương tác hoặc sử dụng Slope trong quá khứ được khuyên là tạo ví mới với mật khẩu khác hoàn toàn và chuyển tài sản sang đó để tự bảo vệ bản thân.

Coin5s.com, tổng hợp tin tức từ Coin5s tổng hợp.

Bài liên quan