Layer 1 blockchain ဖြစ်သည့် NEAR Protocol သည် ၎င်း၏ ပင်မပိုက်ဆံအိတ်ကမ်းလှမ်းမှုတွင် ပြန်လည်ရယူရေးရွေးချယ်မှုများအဖြစ် အသုံးပြုသည့် SMS နှင့် အီးမေးလ်ဒေတာများကို ဇွန်လတွင် တတိယအဖွဲ့အစည်းထံ ပေါက်ကြားခဲ့ကြောင်း သုံးစွဲသူများအား အသိပေးခဲ့သည်။ အစီရင်ခံစာအသစ်တွင်ထိခိုက်မှုတစ်စုံတစ်ရာ မဖြစ်ပွားမီ ပြဿနာကို ဖြေရှင်းခဲ့ကြောင်း၊ NEAR မှ ပြောကြားခဲ့သည်။
wallet.near.org တွင် NEAR Protocol ၏ပိုက်ဆံအိတ်ကမ်းလှမ်းချက်သည် အသုံးပြုသူများအား ၎င်းတို့၏ crypto ပိုက်ဆံအိတ်အကောင့်များသို့ အီးမေးလ်ဒေတာ သို့မဟုတ် ဖုန်းနံပါတ်များအပါအဝင် ပြန်လည်ရယူရေးရွေးချယ်စရာများကို ထည့်သွင်းနိုင်စေပါသည်။ စနစ်ရှိ ချို့ယွင်းချက်တစ်ခုသည် ပြင်ပအဖွဲ့အစည်းအား ထိလွယ်ရှလွယ်အသေးစိတ်အချက်အလက်များကို မတော်တဆဖော်ပြသွားပါသည်။
ဖောက်ဖျက်မှုသည် ငွေကြေးလုံခြုံရေး သို့မဟုတ် သုံးစွဲသူများ၏ ကိုယ်ရေးကိုယ်တာအား ခြိမ်းခြောက်မှုမဖြစ်စေရန် ပြင်ပအဖွဲ့အစည်း သို့မဟုတ် ၎င်း၏ဝန်ထမ်းများထံမှ ဒေတာဝင်ရောက်ခွင့်ကို ဖျက်ခြင်းဖြင့် အခြေအနေကို လျင်မြန်စွာဖြေရှင်းနိုင်သည်ဟု NEAR မှ ပြောကြားခဲ့သည်။
"ပိုက်ဆံအိတ်အဖွဲ့သည် အခြေအနေကို ချက်ချင်းပြန်လည်ပြုပြင်ပြီး အရေးကြီးသော အချက်အလက်အားလုံးကို ပွတ်တိုက်ကာ ဤဒေတာကို ရယူနိုင်စွမ်းရှိသည့် မည်သည့်ဝန်ထမ်းများကိုမဆို ဖော်ထုတ်နိုင်သည်" ဟု အဖွဲ့မှ ပြောကြားခဲ့သည်။
Hacxyk ဟုခေါ်သော web6 လုံခြုံရေးစာရင်းစစ်ကုမ္ပဏီတစ်ခုမှ ဒေါ်လာ ၅၀,၀၀၀ ဆုကြေးငွေပေးဆောင်ခဲ့သည့် bug ကို ဇွန်လ 3 ရက်နေ့တွင် အစီရင်ခံခဲ့သည်။ သို့တိုင်၊ နီး protocol ကို အဖွဲ့သည် ယခုအချိန်အထိ သတင်းအချက်အလတ်များကို မမျှဝေခဲ့ပေ။
Hacxyk သည် အနီးနားတွင်အသုံးပြုသည့် ခွဲခြမ်းစိတ်ဖြာမှုဝန်ဆောင်မှုတစ်ခုဖြစ်သည့် Mixpanel ဖြစ်သည်ဟု The Block သို့ပြောသည်။ Hacxyk သည် အဖြစ်အပျက်နှင့် လက်ရှိဖြစ်ပွားနေသော အဖြစ်အပျက်ကို နှိုင်းယှဉ်ခဲ့သည်။ Slope Wallet ပိုက်ဆံအိတ်အသေးစိတ်အချက်အလက်များကို ဗဟိုချုပ်ကိုင်ထားသော ဆာဗာသို့ မတော်တဆ ပို့လိုက်သည့် ပြဿနာ။ ၎င်းသည် NEAR ကိစ္စတွင်၊ ကိုယ်ရေးကိုယ်တာသော့များလည်း ခိုးယူခံရနိုင်သည်။
“သဘာဝတရားက Solana မှာ မကြာသေးမီက Slope ပိုက်ဆံအိတ် hack တာနဲ့ အလွန်ဆင်တူတယ်လို့ ကျွန်တော်တို့ ယုံကြည်ပါတယ်။ အတိုချုပ်အားဖြင့်၊ အသုံးပြုသူများသည် မျိုးစေ့စာပိုဒ်တိုများ ပြန်လည်ရယူရေးနည်းလမ်းအဖြစ် အီးမေးလ်/SMS ကို ရွေးချယ်သောအခါ ခွဲခြမ်းစိတ်ဖြာမှုဝန်ဆောင်မှုဖြစ်သည့် ပြင်ပလူ Mixpanel သို့ အမျိုးအနွယ်စကားစုများ မသိလိုက်ဘဲ ပေါက်ကြားသွားခဲ့သည်။ ဆိုလိုသည်မှာ အသုံးပြုသူများ၏ အမျိုးအနွယ် စကားစုများကို Mixpanel ၏ ဆာဗာတွင် သိမ်းဆည်းထားကြောင်း၊” Hacxyk မှ ပြောကြားခဲ့သည်။
လုံခြုံရေးအတိုင်းအတာတစ်ခုအနေဖြင့်၊ NEAR Protocol သည် သုံးစွဲသူများအား အကောင့်ပြန်လည်ရယူရန်အတွက် အီးမေးလ် သို့မဟုတ် SMS ကို အသုံးပြု၍ အကောင့်များဖန်တီးခွင့်မပြုတော့ကြောင်း ပြောကြားခဲ့သည်။ ၎င်းသည် ယခင်က ၎င်းတို့၏ NEAR ပိုက်ဆံအိတ်ဖြင့် အီးမေးလ် သို့မဟုတ် SMS ပြန်လည်ရယူရေးရွေးချယ်မှုများကို အသုံးပြုခဲ့ဖူးသော သုံးစွဲသူများအား “သူတို့၏သော့များကို လှည့်” သို့မဟုတ် Ledger ကဲ့သို့သော ဟာ့ဒ်ဝဲလ်ပိုက်ဆံအိတ်ကို ထည့်ရန်လည်း အကြံပြုထားသည်။
Hacxyk အလိုက်၊ NEAR ပိုက်ဆံအိတ်များအတွက် ပိုက်ဆံအိတ်အကောင့်ပုံစံသည် Ethereum နှင့် အနည်းငယ်ကွာခြားသည်။ crypto အကောင့်တစ်ခုတွင် မတူညီသောခွင့်ပြုချက်များရှိသည့် သော့အစုံများစွာရှိနိုင်ပါသည်။ သီးသန့်သော့များကို လှည့်ခြင်းဖြင့်၊ NEAR သည် အသုံးပြုသူများအား ပေါက်ကြားနိုင်သည့် သော့တွဲများကို ရုပ်သိမ်းရန်နှင့် ၎င်းတို့ကို အစားထိုးရန်အတွက် အသစ်အသစ်များထည့်ရန် ပြောကြားခဲ့သည်။
NEAR Protocol ကို ပူးတွဲတည်ထောင်သူသည် Block ၏ မှတ်ချက်ပေးရန် တောင်းဆိုချက်ကို ချက်ချင်းတုံ့ပြန်ခြင်းမရှိပါ။
© 2022 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://www.theblock.co/post/161675/near-protocol-discloses-breach-of-email-and-sms-data-tied-to-user-wallets?utm_source=rss&utm_medium=rss