Near protocol (NEAR) đã tiết lộ một lỗ hổng bảo mật được họ phát hiện vào tháng 6. Thông qua lỗ hổng này có thể dẫn đến việc dịch vụ của bên thứ ba có quyền lấy được seed phrase từ ví của người dùng.
Như trước đó Fiahub đã thông tin, một số nền tảng ví trên mạng Solana (SOL) đã phải gánh chịu một đợt tấn công lớn làm lộ khóa cá nhân của hơn 8,000 địa chỉ ví với thiệt hại lên đến hàng triệu USD. Sau vụ hack này, Near blockchain đã chia sẻ chi tiết về một vấn đề có khả năng tương tự mà họ cho biết đã được khắc phục vào tháng 6/2022 vừa qua.
Theo đó, Near đã chia sẻ một bài đăng trên blog vào thứ Năm về một vấn đề bảo mật được báo cáo cho nhóm vào ngày 06/6 vừa qua bởi công ty bảo mật Hacxyk. Vào thời điểm đó, nền tảng cho phép người dùng đặt địa chỉ email hoặc số điện thoại làm tùy chọn khôi phục cho các ví Near và cho phép họ lấy lại quyền truy cập vào ví qua email hoặc SMS.
Tuy nhiên, hệ thống khôi phục có khả năng làm lộ ra seed phrase của người dùng trong quá trình lấy lại quyền truy cập này. Theo một luồng tweet từ Hacxyk, việc sử dụng tùy chọn khôi phục email sẽ làm rò rỉ cụm từ hạt giống cho một bên thứ ba là nền tảng phân tích Mixpanel. Điều này cho phép bất kỳ ai có quyền truy cập vào nhật ký truy cập của Mixpanel hoặc chủ sở hữu tài khoản Mixpanel có quyền truy cập vào tất cả những người đã nhấp vào liên kết trong email khôi phục trước đó. Một tình huống có thể xảy ra là tài khoản của chủ sở hữu Mixpanel bị xâm phạm.
Near blockchain nói rằng họ đã giải quyết vấn đề vào ngày nó được báo cáo, xóa thông tin bị rò rỉ và xác định ai có thể đã truy cập vào nó. Hacxyk cũng đã được trả một khoản tiền thưởng khi phát hiện ra vi phạm. Tuy nhiên, điều đáng chú ý ở đây là sự cố bảo mật dường như đã không được Near protocol tiết lộ cho công chúng cho đến khi Hacxyk làm như vậy vào thứ 4 thông qua Twitter.
Hacxyk đã chia sẻ vấn đề xảy đến với Near protocol vì thấy sự tương đồng về kỹ thuật với vụ hack ví Solana của tuần này. Trong trường hợp của Solana, ví di động có tên Slope có lỗ hổng cho phép những kẻ tấn công tiềm năng có thể truy cập vào khóa riêng của người dùng. Cuối cùng, một lượng tiền điện tử trị giá gần 6 triệu USD đã được chuyển từ hơn 10,500 ví Solana đã bị đánh cắp.
Near protocol cho biết rằng sự cố của nó đã được xử lý trước khi xảy ra bất kỳ thiệt hại nào đối với ví của người dùng. Tuy nhiên, Near cũng khuyến nghị rằng bất kỳ người dùng nào trước đây đã bật tùy chọn khôi phục email hoặc SMS hãy vô hiệu hóa tùy chọn khôi phục. Near cũng đã không còn cho phép các ví mới tạo sử dụng tùy chọn khôi phục email hoặc SMS nữa. Trong khi đó, Hacxyk khuyến nghị rằng bất kỳ ai trước đây đã chọn tùy chọn khôi phục email nên chuyển tài sản của họ sang một ví mới để đảm bảo an toàn.
Theo ghi nhận của Fiahub, giá NEAR đã tăng gần 15% trong 24 giờ qua với mức giá hiện tại là 5.13 USD tại thời điểm viết bài. Trong khi đó toàn bộ thị trường tiền điện tử chỉ tăng khoảng 2% trong cùng khoảng thời gian đó.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
