និយាយដោយសង្ខេប។
- Near Protocol បានលាតត្រដាងនៅសប្តាហ៍នេះថាវាបានរកឃើញភាពងាយរងគ្រោះកាបូបនៅក្នុងខែមិថុនា ដែលអាចបង្ហាញឃ្លាគ្រាប់ពូជរបស់អ្នកប្រើប្រាស់។
- បញ្ហានេះត្រូវបានគេរាយការណ៍ថាបានជួសជុលក្នុងខែមិថុនា ប៉ុន្តែបានបង្ហាញជាសាធារណៈតែក្នុងសប្តាហ៍នេះប៉ុណ្ណោះ។
បណ្តាញ blockchain ជិតពិធីសារ បានបង្ហាញការរំលោភលើសុវត្ថិភាពដែលត្រូវបានរកឃើញនៅក្នុងខែមិថុនា ដែលអាចបណ្តាលឱ្យសេវាកម្មភាគីទីបីទទួលបានសិទ្ធិចូលប្រើឃ្លាគ្រាប់ពូជសម្រាប់អ្នកប្រើប្រាស់ កាបូប.
នៅក្បែរ បានចែករំលែកការប្រកាសរបស់ប្លក់ កាលពីថ្ងៃព្រហស្បតិ៍អំពីការបំពានដែលត្រូវបានរាយការណ៍ទៅក្រុមកាលពីថ្ងៃទី ៦ ខែមិថុនា ដោយក្រុមហ៊ុនសន្តិសុខ Hacxyk។ នៅពេលនោះ វេទិកាអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់កំណត់អាសយដ្ឋានអ៊ីមែល ឬលេខទូរស័ព្ទជាជម្រើសសង្គ្រោះសម្រាប់កាបូបនៅជិត ដែលអនុញ្ញាតឱ្យពួកគេចូលប្រើកាបូបវិញតាមរយៈអ៊ីមែល ឬសារ SMS ។
ទោះជាយ៉ាងណាក៏ដោយ ប្រព័ន្ធសង្គ្រោះអាចបង្ហាញឃ្លាគ្រាប់ពូជរបស់អ្នកប្រើប្រាស់ — សោឯកជនដែលប្រើដើម្បីសង្គ្រោះការចូលប្រើកាបូបលុយគ្រីប — នៅក្នុងដំណើរការ។ យោងទៅតាម ខ្សែស្រឡាយធ្វីត ពី Hacxyk ដោយប្រើជម្រើសសង្គ្រោះអ៊ីមែលនឹងលេចធ្លាយឃ្លាគ្រាប់ពូជទៅភាគីទីបីជាក់លាក់ វេទិកាវិភាគ Mixpanel.
Hacxyk បានសរសេរថា "នេះអនុញ្ញាតឱ្យនរណាម្នាក់ដែលមានសិទ្ធិចូលប្រើ [the] Mixpanel access log ឬម្ចាស់គណនី Mixpanel (ឧ. Near devs) មានសិទ្ធិចូលប្រើអ្នកគ្រប់គ្នាដែលបានចុចតំណក្នុងអ៊ីមែលសង្គ្រោះ" Hacxyk tweeted ។ "សេណារីយ៉ូដែលទំនងប្រហែលជា [ថា] គណនីរបស់ម្ចាស់ Mixpanel ត្រូវបានសម្របសម្រួល។"
Near បាននិយាយថា ខ្លួនបានដោះស្រាយបញ្ហានៅថ្ងៃដែលវាត្រូវបានរាយការណ៍ លុបព័ត៌មានលេចធ្លាយ និងកំណត់អត្តសញ្ញាណអ្នកណាដែលអាចចូលប្រើវាបាន។ Hacxyk ក៏ត្រូវបានបង់ប្រាក់រង្វាន់សម្រាប់ការរកឃើញការបំពាននេះដែរ។ ទោះជាយ៉ាងណាក៏ដោយ ឧបទ្ទវហេតុសន្តិសុខមិនត្រូវបានគេបង្ហាញឱ្យឃើញជាសាធារណៈឡើយ រហូតទាល់តែ Hacxyk បានធ្វើដូច្នេះកាលពីថ្ងៃពុធតាមរយៈ Twitter ។
Hacxyk បានចែករំលែក Near breach ដោយសារតែលក្ខណៈបច្ចេកទេសរបស់វាស្រដៀងនឹងសប្តាហ៍នេះ។ ការ hack កាបូប Solana។ ក្នុងករណី សូឡាណា, កាបូបចល័តដែលមានឈ្មោះថា Slope មានភាពងាយរងគ្រោះដែលអាចឱ្យសោឯកជនរបស់អ្នកប្រើប្រាស់អាចចូលប្រើបានដោយអ្នកវាយប្រហារដែលមានសក្តានុពល។
ទីបំផុត ជិត 6 លានដុល្លារនៃរូបិយប័ណ្ណគ្រីបតូ និងថូខឹនត្រូវបានអូសចេញពីកាបូប Solana ដែលមានតែមួយគត់ជាង 10,500 នេះបើយោងតាមទិន្នន័យដែលបានធ្វើបច្ចុប្បន្នភាពពី blockchain explorer សូលសាន.
នៅជិតរាយការណ៍ថាបញ្ហារបស់វាត្រូវបានដោះស្រាយមុនពេលការខូចខាតណាមួយត្រូវបានធ្វើឡើងចំពោះកាបូបរបស់អ្នកប្រើប្រាស់។ ការបង្ហោះរបស់ Near បានសរសេរថា "រហូតមកដល់សព្វថ្ងៃនេះ យើងមិនបានរកឃើញសូចនាករនៃការសម្របសម្រួលណាមួយទាក់ទងនឹងការប្រមូលទិន្នន័យនេះដោយចៃដន្យនោះទេ ហើយយើងក៏មិនមានហេតុផលដើម្បីជឿថាទិន្នន័យនេះនៅតែបន្តកើតមានគ្រប់ទីកន្លែងដែរ" ។
ទោះយ៉ាងណាក៏ដោយ Near ណែនាំថាអ្នកប្រើប្រាស់ណាដែលពីមុនបានបើកជម្រើសសង្គ្រោះអ៊ីមែល ឬសារ SMS បង្វិលសោដែលភ្ជាប់ជាមួយកាបូបរបស់ពួកគេ ក៏ដូចជាបិទជម្រើសសង្គ្រោះផងដែរ។ Near លែងអនុញ្ញាតឱ្យកាបូបដែលទើបបង្កើតថ្មីប្រើជម្រើសសង្គ្រោះអ៊ីមែល ឬសារ SMS ទៀតហើយ។
ទន្ទឹមនឹងនោះ Hacxyk ផ្ដល់អនុសាសន៍ ថាអ្នកណាម្នាក់ដែលបានជ្រើសរើសជម្រើសសង្គ្រោះអ៊ីមែលពីមុនផ្ទេរទ្រព្យសម្បត្តិរបស់ពួកគេទៅកាបូបថ្មី ដើម្បីសុវត្ថិភាព។
និមិត្តសញ្ញា NEAR កើនឡើងជិត 15% ក្នុងរយៈពេល 24 ម៉ោងចុងក្រោយក្នុងតម្លៃបច្ចុប្បន្ន 5.13 ដុល្លារក្នុងមួយនិមិត្តសញ្ញា។ កាក់ហ្គេកកូ. ទីផ្សារគ្រីបតូកាន់តែទូលំទូលាយគឺកើនឡើងប្រហែល 2% ក្នុងអំឡុងពេលនោះ។
ស្ថិតនៅលើកំពូលនៃព័ត៌មានគ្រីបតូ ទទួលបានព័ត៌មានថ្មីៗប្រចាំថ្ងៃនៅក្នុងប្រអប់សំបុត្ររបស់អ្នក។
ប្រភព៖ https://decrypt.co/106819/near-protocol-wallet-breach-exposed-private-keys