NEAR Protocol ซึ่งเป็นบล็อกเชน Layer 1 ได้แจ้งเตือนผู้ใช้ว่า ข้อมูล SMS และอีเมลที่ใช้เป็นตัวเลือกสำหรับการกู้คืนกระเป๋าเงินหลัก ได้มีการรั่วไหลไปยังบุคคลที่สามในเดือนมิถุนายน โดย NEAR กล่าวว่าปัญหาได้รับการแก้ไขก่อนที่จะเกิดอันตราย
ข้อเสนอกระเป๋าเงินของ NEAR Protocol ที่ wallet.near.org อนุญาตให้ผู้ใช้ เพิ่มตัวเลือกการกู้คืนรวมถึงข้อมูลอีเมลหรือหมายเลขโทรศัพท์ไปยังบัญชี crypto wallet ซึ่งมีการเปิดเผยข้อมูลที่ละเอียดอ่อนต่อบุคคลที่สามโดยไม่ได้ตั้งใจ
NEAR กล่าวว่าสามารถจัดการกับสถานการณ์ได้อย่างรวดเร็วด้วยการลบการเข้าถึงข้อมูลจากบุคคลที่สามหรือพนักงานของตัวเอง เพื่อป้องกันไม่ให้การละเมิดดังกล่าวเป็นภัยคุกคามต่อความปลอดภัยของเงินทุนหรือความเป็นส่วนตัวของผู้ใช้
“ทีมกระเป๋าเงินได้แก้ไขสถานการณ์ทันที” ทีมกล่าว
เมื่อวันที่ 6 มิถุนายน บริษัทตรวจสอบความปลอดภัย web3 ชื่อ Hacxyk เป็นผู้รายงานข้อผิดพลาด ซึ่งได้รับเงินรางวัลจากการรายงานจำนวน 50,000 ดอลลาร์ ถึงกระนั้น ทีม NEAR Protocol ยังไม่ได้เปิดเผยข้อมูลจนถึงขณะนี้
Hacxyk บอกว่าบุคคลที่สามที่ Near ระบุก็คือ Mixpanel ซึ่งเป็นบริการวิเคราะห์ที่ NEAR ใช้
“เราเชื่อว่าลักษณะนี้คล้ายกับการแฮ็ก Slope wallet ล่าสุดบน Solana มาก กล่าวโดยย่อก็คือ seed phrases ได้รั่วไหลไปยัง Mixpanel ซึ่งเป็นบริการวิเคราะห์โดยไม่ได้ตั้งใจ โดยเมื่อผู้ใช้เลือก อีเมล/SMS เป็นวิธีการกู้คืน seed phrase ซึ่งหมายความว่า seed phrases ของผู้ใช้นั้นถูกเก็บไว้ในเซิร์ฟเวอร์ของ Mixpanel” Hacxyk กล่าว
ตามมาตรการรักษาความปลอดภัย NEAR Protocol กล่าวว่า ไม่อนุญาตให้ผู้ใช้สร้างบัญชีโดยใช้อีเมลหรือ SMS สำหรับการกู้คืนบัญชีอีกต่อไป นอกจากนี้ยังแนะนำให้ผู้ใช้ที่เคยใช้ตัวเลือกการกู้คืนด้วย อีเมลหรือ SMS กับกระเป๋าเงิน NEAR ของตนทำการ “rotate keys” หรือเพิ่มกระเป๋าเงิน hardware wallet เช่น Ledger
บัญชีกระเป๋าเงินสำหรับ NEAR นั้นแตกต่างจาก Ethereum เล็กน้อย โดยบัญชี crypto สามารถมี key ได้หลายชุด พร้อมสิทธิ์อนุญาตที่แตกต่างกัน ซึ่ง NEAR กำลังบอกให้ผู้ใช้ revoke ชุด key ที่อาจรั่วไหล และเพิ่มชุด key ใหม่เพื่อแทนที่
