Bản cập nhật lỗi cho ví Phantom dựa trên Solana đã khiến một số người dùng iOS mất quyền truy cập vào tiền của họ vì ứng dụng đã thiết lập lại và khóa họ.
Vào ngày 13 tháng 11, một số người dùng bắt đầu báo cáo rằng bản cập nhật mới đã đặt lại hoàn toàn ví trong khi nhắc người dùng đăng nhập lại bằng cụm từ khôi phục của họ. Một số người dùng, những người đã bị bất ngờ, đã báo cáo rằng họ mất quyền truy cập vào tiền của mình.
Một người dùng đã tuyên bố mất 600.000 đô la, những người khác báo cáo số tiền từ 10.000 đến 100.000 đô la, gây ra các cuộc gọi yêu cầu hoàn trả. Tuy nhiên, vì Phantom hoạt động như một ví không lưu ký, nên nó không lưu trữ các cụm từ khôi phục của người dùng hoặc có quyền truy cập vào tiền của họ.
Trong thiết lập không lưu ký, chỉ người dùng mới giữ khóa ví của họ, cung cấp khả năng kiểm soát lớn hơn nhưng cũng đặt toàn bộ trách nhiệm vào họ để bảo mật các cụm từ khôi phục của mình.
Ban đầu người ta cho rằng lỗi này ảnh hưởng đến tất cả người dùng, nhưng sau đó Phantom đã xác nhận rằng lỗi này chỉ ảnh hưởng đến "một số ít người dùng iOS". Theo thông báo sau sự cố, nhà cung cấp ví cho biết họ đã đưa ra bản cập nhật mới để ngăn lỗi này "ảnh hưởng đến bất kỳ người dùng nào khác".
Bạn cũng có thể thích: Ví Solana Phantom bị ngừng hoạt động trong đợt airdrop GRASS
Mặc dù Phantom không tiết lộ có bao nhiêu người dùng bị ảnh hưởng, nhưng hãng này đã kêu gọi người dùng sao lưu cụm từ khôi phục và đưa ra lời xin lỗi về sự cố này.
Công ty viết: "Chúng tôi cam kết đảm bảo điều này sẽ không xảy ra nữa".
Phantom khuyên người dùng nên liên hệ với nhóm hỗ trợ để được trợ giúp thêm.
Sự cố này xảy ra sau một sự cố khác đối với ví trong đợt airdrop token Grass vào cuối tháng 10 khi hoạt động tăng đột biến dẫn đến gần ba giờ ngừng hoạt động. Người dùng báo cáo số dư không chính xác và các vấn đề giao dịch, mà Phantom cho là do căng thẳng ở phía sau do nhu cầu cao.
Dịch vụ phục hồi cụm từ hạt giống
Việc mất cụm từ khôi phục, quên sao lưu hoặc đặt nhầm vị trí bản sao lưu luôn là vấn đề đối với những người dùng ít am hiểu công nghệ trong lĩnh vực tiền điện tử. Điều này đã thúc đẩy việc tạo ra các dịch vụ khôi phục, giống như các tùy chọn sao lưu trong tài chính truyền thống, để giúp quản lý cụm từ khôi phục dễ dàng hơn một chút.
Ví dụ, nhà sản xuất ví phần cứng Ledger đã ra mắt dịch vụ Ledger Recover gây tranh cãi vào năm 2023. Dịch vụ đăng ký trả phí, tùy chọn này nhằm mục đích cung cấp cho người dùng giải pháp sao lưu hạt giống an toàn.
Tuy nhiên, các thành viên cộng đồng đã bày tỏ lo ngại về quyền riêng tư, lo ngại rằng dịch vụ này có thể cấp cho nhà sản xuất quyền truy cập vào thông tin nhạy cảm cần thiết cho việc chuyển tiền.
Ngược lại, đầu năm nay, DeRec Alliance đã tiết lộ kế hoạch thiết lập các tiêu chuẩn mở để phục hồi an toàn thông qua phương pháp phi tập trung, tận dụng giao thức chia sẻ bí mật giữa các thực thể được chỉ định mà không tiết lộ thông tin riêng tư.
Đọc thêm: Ví Phantom tập trung vào Solana bổ sung hỗ trợ cho mạng Base của Coinbase
