NEAR Protocol ដែលជាស្រទាប់ 1 blockchain បានជូនដំណឹងដល់អ្នកប្រើប្រាស់ថា SMS និងទិន្នន័យអ៊ីមែលដែលប្រើជាជម្រើសនៃការស្តារឡើងវិញនៅក្នុងការផ្តល់ជូនកាបូបស្នូលរបស់វាត្រូវបានបែកធ្លាយទៅភាគីទីបីនៅក្នុងខែមិថុនា។ នៅក្នុងរបាយការណ៍ថ្មីមួយ, NEAR បាននិយាយថាបញ្ហាត្រូវបានដោះស្រាយមុនពេលមានះថាក់ណាមួយត្រូវបានធ្វើឡើង។
ការផ្តល់ជូនកាបូបរបស់ NEAR Protocol នៅ wallet.near.org អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បន្ថែមជម្រើសនៃការស្តារឡើងវិញ រួមទាំងទិន្នន័យអ៊ីមែល ឬលេខទូរស័ព្ទទៅកាន់គណនីកាបូប crypto របស់ពួកគេ។ កំហុសនៅក្នុងប្រព័ន្ធបានលាតត្រដាងព័ត៌មានលម្អិតរសើបទៅភាគីទីបីដោយចៃដន្យ។
NEAR បាននិយាយថា វាអាចដោះស្រាយស្ថានការណ៍បានយ៉ាងឆាប់រហ័ស ដោយលុបការចូលប្រើទិន្នន័យពីភាគីទីបី ឬបុគ្គលិករបស់ខ្លួន ដោយការពារការបំពានពីការគំរាមកំហែងដល់មូលនិធិសុវត្ថិភាព ឬឯកជនភាពរបស់អ្នកប្រើប្រាស់។
ក្រុមនេះបាននិយាយថា "ក្រុមកាបូបបានដោះស្រាយភ្លាមៗនូវស្ថានភាពនេះ ពិនិត្យទិន្នន័យរសើបទាំងអស់ និងកំណត់អត្តសញ្ញាណបុគ្គលិកដែលអាចមានលទ្ធភាពចូលប្រើទិន្នន័យនេះ"។
កំហុសនេះត្រូវបានរាយការណ៍នៅថ្ងៃទី 6 ខែមិថុនាដោយក្រុមហ៊ុនសវនកម្មសុវត្ថិភាព web3 ដែលមានឈ្មោះថា Hacxyk ដែលត្រូវបានផ្តល់ប្រាក់រង្វាន់ចំនួន 50,000 ដុល្លារ។ នៅតែ ពិធីសារ NEAR ក្រុមមិនបានចែករំលែកព័ត៌មានរហូតមកដល់ពេលនេះ។
Hacxyk បានប្រាប់ The Block ថាភាគីទីបីគឺ Mixpanel ដែលជាសេវាកម្មវិភាគដែល NEAR បានប្រើ។ Hacxyk បានប្រៀបធៀបឧបទ្ទវហេតុទៅនឹងការបន្ត កាបូបស្ពាយ បញ្ហាដែលព័ត៌មានលម្អិតកាបូបត្រូវបានបញ្ជូនដោយចៃដន្យទៅកាន់ម៉ាស៊ីនមេកណ្តាល។ វាបានបន្ថែមថា ក្នុងករណីរបស់ NEAR ។ សោឯកជនអាចនឹងត្រូវបានសម្របសម្រួលផងដែរ។
"យើងជឿថាធម្មជាតិគឺស្រដៀងគ្នាទៅនឹងការលួចកាបូប Slope ថ្មីៗនេះនៅលើ Solana ។ សរុបមក ឃ្លាគ្រាប់ពូជត្រូវបានលេចធ្លាយដោយមិនដឹងខ្លួនទៅកាន់ភាគីទីបី Mixpanel ដែលជាសេវាកម្មវិភាគ នៅពេលដែលអ្នកប្រើប្រាស់ជ្រើសរើសអ៊ីមែល/SMS ជាវិធីសាស្ត្រសង្គ្រោះឃ្លាគ្រាប់ពូជ។ នេះមានន័យថាឃ្លាគ្រាប់ពូជរបស់អ្នកប្រើប្រាស់ត្រូវបានរក្សាទុកទៅក្នុងម៉ាស៊ីនមេរបស់ Mixpanel” Hacxyk បាននិយាយ។
ជាវិធានការសុវត្ថិភាព ពិធីសារ NEAR បាននិយាយថា វាមិនអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បង្កើតគណនីដោយប្រើអ៊ីមែល ឬសារ SMS សម្រាប់ការសង្គ្រោះគណនីឡើងវិញទេ។ វាក៏ណែនាំអ្នកប្រើប្រាស់ដែលធ្លាប់ប្រើជម្រើសសង្គ្រោះអ៊ីមែល ឬសារ SMS ជាមួយកាបូប NEAR របស់ពួកគេឱ្យ "បង្វិលសោរបស់ពួកគេ" ឬបន្ថែមកាបូបផ្នែករឹង ដូចជា Ledger ជាដើម។
តាម Hacxyk គំរូគណនីកាបូបសម្រាប់កាបូប NEAR គឺខុសគ្នាបន្តិចបន្តួចពី Ethereum ។ គណនីគ្រីបអាចមានគ្រាប់ចុចជាច្រើនដែលមានការអនុញ្ញាតផ្សេងៗគ្នា។ តាមរយៈការបង្វិលសោឯកជន NEAR កំពុងប្រាប់អ្នកប្រើប្រាស់ឱ្យដកសោសោដែលអាចលេចធ្លាយ ហើយបន្ថែមសោថ្មីដើម្បីជំនួសពួកគេ។
សហស្ថាបនិក NEAR Protocol មិនបានឆ្លើយតបភ្លាមៗចំពោះសំណើសុំការអត្ថាធិប្បាយរបស់ The Block ទេ។
រក្សាសិទ្ធិគ្រប់យ៉ាងដោយឆ្នាំ ២០២០ ។ អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងត្រូវបានប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
ប្រភព៖ https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss