នៅថ្ងៃទី 15 ខែមិថុនា ក្រុមហ៊ុនជាច្រើនដែលផ្តល់កាបូបលុយគ្រីបតូ ក៏ដូចជាក្រុមហ៊ុន cybersec ដែលទទួលខុសត្រូវក្នុងការស្វែងរកការកេងប្រវ័ញ្ច បានប្រកាសអំពីអត្ថិភាព និងការបិទភ្ជាប់ជាបន្តបន្ទាប់នៃបញ្ហាសុវត្ថិភាពដែលប៉ះពាល់ដល់កាបូបដែលមានមូលដ្ឋានលើផ្នែកបន្ថែមរបស់កម្មវិធីរុករក។
ភាពងាយរងគ្រោះដែលមានឈ្មោះកូដ "Demonic" ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខនៅ Halborn ដែលបានចូលទៅជិតក្រុមហ៊ុនដែលរងផលប៉ះពាល់កាលពីឆ្នាំមុន។ ឥឡូវនេះពួកគេបានផ្សព្វផ្សាយជាសាធារណៈជាមួយនឹងការរកឃើញរបស់ពួកគេដោយបានអនុញ្ញាតឱ្យភាគីដែលរងផលប៉ះពាល់ដោះស្រាយបញ្ហានេះជាមុនក្នុងការដេញថ្លៃដើម្បីកំណត់ការខូចខាតដល់អ្នកប្រើប្រាស់ចុងក្រោយ។
Metamask, xDEFI, Brave, និង Phantom រងផលប៉ះពាល់
ការកេងប្រវ័ញ្ច Demonic - មានឈ្មោះជាផ្លូវការថា CVE-2022-32969 - ដើមឡើយ រកឃើញ ដោយ Halborn ត្រឡប់មកវិញក្នុងខែឧសភា ឆ្នាំ 2021។ វាប៉ះពាល់ដល់កាបូបដោយប្រើ BIP39 mnemonics ដែលអនុញ្ញាតឱ្យឃ្លាស្តារឡើងវិញត្រូវបានស្ទាក់ចាប់ដោយតួអង្គអាក្រក់ពីចម្ងាយ ឬប្រើឧបករណ៍ដែលសម្របសម្រួល ដែលទីបំផុតនាំទៅដល់ការកាន់កាប់កាបូបដោយអរិភាព។
ទោះជាយ៉ាងណាក៏ដោយ ការកេងប្រវ័ញ្ចត្រូវការលំដាប់ជាក់លាក់នៃព្រឹត្តិការណ៍ដើម្បីកើតឡើង។
ដើម្បីចាប់ផ្តើម បញ្ហានេះមិនប៉ះពាល់ដល់ឧបករណ៍ចល័តទេ។ មានតែម្ចាស់កាបូបដែលប្រើឧបករណ៍ផ្ទៃតុដែលមិនបានអ៊ិនគ្រីបប៉ុណ្ណោះដែលងាយរងគ្រោះ ហើយពួកគេនឹងត្រូវនាំចូលឃ្លាសង្គ្រោះសម្ងាត់ពីឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ ជាចុងក្រោយ ជម្រើស "បង្ហាញឃ្លាសង្គ្រោះសម្ងាត់" នឹងត្រូវប្រើ។
⚠ Halborn ទទួលបានប្រាក់រង្វាន់សន្តិសុខសំខាន់ៗពី @ ម៉ាតាម៉ាសាក់ សម្រាប់ការរកឃើញដ៏សំខាន់⚠
យើងបានបង្ហាញពីភាពងាយរងគ្រោះដ៏សំខាន់ដែលប៉ះពាល់ដល់ @ ម៉ាតាម៉ាសាក់, @ក្លាហាន, @ ផាន់ថុម, @xdefi_walletនិងកាបូបលុយគ្រីបដែលមានមូលដ្ឋានលើកម្មវិធីរុករកផ្សេងទៀត – ខ្លី ? លើភាពងាយរងគ្រោះ និងរបៀបការពារ? ខ្លួនឯង៖— Halborn (@HalbornSecurity) ខែមិថុនា 15, 2022
Halborn ភ្លាមៗ បានឈានដល់ ដល់ក្រុមហ៊ុនទាំងបួនដែលបានរកឃើញថាមានគ្រោះថ្នាក់ដោយការកេងប្រវ័ញ្ច ហើយការងារបានចាប់ផ្តើមដោយសម្ងាត់ដើម្បីដោះស្រាយបញ្ហា មុនពេលវាអាចត្រូវបានរកឃើញដោយពួក Hacker មួកខ្មៅ។
"ដោយសារតែភាពធ្ងន់ធ្ងរនៃភាពងាយរងគ្រោះ និងចំនួនអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ ព័ត៌មានលម្អិតបច្ចេកទេសត្រូវបានរក្សាទុកជាសម្ងាត់ រហូតដល់កិច្ចខិតខំប្រឹងប្រែងដោយជំនឿល្អអាចត្រូវបានធ្វើឡើងដើម្បីទាក់ទងអ្នកផ្តល់កាបូបដែលរងផលប៉ះពាល់។
ឥឡូវនេះ ដែលអ្នកផ្តល់កាបូបមានឱកាសដើម្បីដោះស្រាយបញ្ហា និងធ្វើចំណាកស្រុកអ្នកប្រើប្រាស់របស់ពួកគេដើម្បីទទួលបានឃ្លាសង្គ្រោះនោះ Halborn កំពុងផ្តល់ព័ត៌មានលម្អិតស៊ីជម្រៅដើម្បីបង្កើនការយល់ដឹងអំពីភាពងាយរងគ្រោះ និងជួយការពារអ្នកដែលស្រដៀងគ្នានាពេលអនាគត។
បញ្ហាត្រូវបានដោះស្រាយ, Vigilantes ទទួលបានរង្វាន់
Metamask អ្នកអភិវឌ្ឍន៍ Dan Finlay បោះពុម្ភ ការបង្ហោះប្លក់ជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពទៅកំណែចុងក្រោយបំផុតនៃកាបូប ដើម្បីទទួលបានអត្ថប្រយោជន៍ពីបំណះ ដែលលុបបំបាត់បញ្ហា។ Finlay ក៏បានស្នើឱ្យពួកគេយកចិត្តទុកដាក់លើសុវត្ថិភាពជាទូទៅ ដោយរក្សាឧបករណ៍ដែលត្រូវបានអ៊ិនគ្រីបគ្រប់ពេលវេលា។
ការបង្ហោះប្លក់ក៏បានប្រកាសពីការបង់ប្រាក់ចំនួន $50k ដល់ Halborn សម្រាប់ការរកឃើញភាពងាយរងគ្រោះដែលជាផ្នែកនៃកម្មវិធី bug bounty program របស់ Metamask ដែលចំណាយពី $1k និង $50k អាស្រ័យលើភាពធ្ងន់ធ្ងរ។
Phantom ក៏បានចេញសេចក្តីថ្លែងការណ៍មួយអំពីបញ្ហានេះ។ បញ្ជាក់ ភាពងាយរងគ្រោះត្រូវបានជួសជុលសម្រាប់អ្នកប្រើប្រាស់របស់ខ្លួននៅខែមេសា ឆ្នាំ 2022។ ក្រុមហ៊ុនក៏បានស្វាគមន៍ Oussama Amri ដែលជាអ្នកជំនាញនៅពីក្រោយការរកឃើញរបស់ Halborn ទៅកាន់ក្រុម cybersec របស់ Phantom ។
1/ គិតត្រឹមខែមេសា ឆ្នាំ 2022 អ្នកប្រើប្រាស់ Phantom ត្រូវបានការពារពីភាពងាយរងគ្រោះដ៏សំខាន់ "Demonic" នៅក្នុងផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត។
បំណះដ៏ពេញលេញមួយផ្សេងទៀតនឹងចេញនៅសប្តាហ៍ក្រោយ ដែលយើងជឿថានឹងបង្កើតបាន។ @ ផាន់ថុម សុវត្ថិភាពបំផុតពី "អារក្ស" នៅក្នុងឧស្សាហកម្ម។ https://t.co/bKE1olpzng
Phantom (@phantom) ខែមិថុនា 15, 2022
ភាគីពាក់ព័ន្ធទាំងអស់បានជំរុញអ្នកប្រើប្រាស់ដែលពាក់ព័ន្ធឱ្យប្រាកដថាពួកគេបានដំឡើងកំណែទៅកំណែចុងក្រោយបំផុតនៃកាបូប ហើយទាក់ទងទៅក្រុមសន្តិសុខរៀងៗខ្លួនសម្រាប់បញ្ហាបន្ថែមណាមួយ។
Binance ឥតគិតថ្លៃ 100 ដុល្លារ (ផ្តាច់មុខ): ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងទទួលបាន $100 ឥតគិតថ្លៃ និងថ្លៃសេវា 10% លើ Binance Futures ខែដំបូង (លក្ខខណ្ឌ).
ការផ្តល់ជូនពិសេសរបស់ PrimeXBT៖ ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងបញ្ចូលលេខកូដ POTATO50 ដើម្បីទទួលបានប្រាក់រហូតដល់ 7,000 ដុល្លារលើការដាក់ប្រាក់របស់អ្នក។
ប្រភព៖ https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/