Đội ngũ NEAR Protocol cho biết họ đã gặp phải tình huống tương tự như ví Slope trên Solana khiến ảnh hưởng đến ví Near nhưng đã nhanh chóng ngăn chặn vấn đề.
NEAR Wallet gặp lỗ hổng tương tự Solana nhưng đã kịp khắc phục kịp thời
Ứng dụng ví tiền mã hóa NEAR Wallet của NEAR Protocol thừa nhận vào sáng ngày 05/08 đã từng gặp phải vấn đề tương tự xảy ra trên ví Slope của Solana vài ngày trước.
Vào ngày 06/06/2022, NEAR Wallet nhận được báo cáo cho biết thông tin về người dùng của ví đã bị chia sẻ ra bên ngoài. Một đoạn code của ví NEAR đã cho phép thu thập dữ liệu cá nhân về những ai đã từng cố khôi phục ví bằng SMS hoặc email.
As part of ongoing discussion around the changes to https://t.co/h8J7uvV1SH and recent news stories concerning vulnerabilities on other wallet platforms this week, @NEARFoundation has created a thread discussing the state of security around NEAR’s web wallet.
🧵 👇
— NEAR Protocol | NEARCON.org | Lisbon | Sept 11-14 (@NEARProtocol) August 4, 2022
Sau khi nhận được báo cáo lỗ hổng nghiêm trọng này, NEAR Wallet đã nhanh chóng update lại đoạn code, xóa những dữ liệu nhạy cảm đã bị rò rỉ và nhận diện những cá nhân có thể truy cập đến dữ liệu này nhằm đề phòng. Người báo cáo lỗ hổng cũng đã nhận được phần thưởng bug bounty.
Kể từ đó, NEAR Protocol vẫn chưa ghi nhận bất kỳ sự cố nào liên quan đến rò rỉ dữ liệu người sử dụng, cũng như việc lỗ hổng trên bị tận dụng.
Để đảm bảo hơn, NEAR Wallet sẽ không cho phép người dùng sử dụng email hoặc tin nhắn SMS để khôi phục ví. Để đề phòng, dự án cũng khuyến nghị tất cả những ai đã làm điều đó trong quá khứ tiến hành thay đổi mật khẩu ví. Người dùng cũng nên vô hiệu hóa tính năng khôi phục ví bằng email và SMS.
