Mobile crypto wallet Edge បានប្រកាសអំពីឧប្បត្តិហេតុសុវត្ថិភាពមួយដែលសោឯកជនប្រហែល 2000 ត្រូវបានលេចធ្លាយ។ ក្រុមហ៊ុនបានជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពទៅកំណែចុងក្រោយបំផុតនៃ Edge Wallet នៅពេលពួកគេបន្តការស៊ើបអង្កេតរបស់ពួកគេ។
នៅក្នុងការ ការជូនដំណឹងជាបន្ទាន់ នៅថ្ងៃទី 22 ខែកុម្ភៈ Edge បានរកឃើញភាពងាយរងគ្រោះនៅលើកម្មវិធីដែលនឹងលេចធ្លាយសោឯកជន។
ដោយសារតែភាពមើលឃើញនៃសោនៅលើម៉ាស៊ីនមេ Edge logs ភាពងាយរងគ្រោះបានបំផ្លាញសោឯកជនប្រហែល 2000 ដោយបញ្ជូនវាទៅហេដ្ឋារចនាសម្ព័ន្ធ Edge ។
យោងតាម Edge នេះមានចំនួនតិចជាង 0.01% នៃចំនួនសោសរុបប្រហាក់ប្រហែលដែលបានបង្កើតនៅលើវេទិកា។
ទោះយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនបានបញ្ជាក់ថា Edge log servers មិនត្រូវបានសម្របសម្រួលទេ ហើយមូលនិធិរបស់អ្នកប្រើប្រាស់នៅតែរក្សាដដែល។
“ការត្រួតពិនិត្យកន្លែងនៃសោឯកជនជាច្រើនបង្ហាញថា មនុស្សជាច្រើននៅតែមានមូលនិធិនៅសេសសល់។ តាមរយៈនេះ យើងអះអាងថាមិនមានការសម្រុះសម្រួលយ៉ាងទូលំទូលាយនៃហេដ្ឋារចនាសម្ព័ន្ធ Edge ដែលនឹងអាចសម្របសម្រួលថវិកាមួយចំនួនធំលើសោបែបនេះទេ»។
សេចក្តីថ្លែងការណ៍របស់ Edge
Edge បាននិយាយថា ការវាយប្រហារនេះបានកើតឡើងនៅថ្ងៃទី 20 ខែកុម្ភៈ ហើយបុគ្គលិកត្រូវបានជូនដំណឹងដោយអ្នកប្រើប្រាស់ដែលជួបប្រទះប្រតិបត្តិការដែលគ្មានការអនុញ្ញាតដែលបានដកប្រាក់ពីកាបូប Bitcoin របស់ពួកគេ។ អ្នកវាយប្រហារគ្រាន់តែលួច bitcoin (BTC អ) ហើយបានបន្សល់ទុកទ្រព្យសម្បត្តិផ្សេងទៀត។
ដោយសារ Edge ប្រើសោឯកជនមេសម្រាប់កាបូបនីមួយៗ ក្រុមហ៊ុនបានកំណត់ថាមានតែសោឯកជននៃកាបូប bitcoin របស់ពួកគេប៉ុណ្ណោះដែលត្រូវបានសម្របសម្រួល ហើយមិនមែនជាគណនីរបស់អ្នកប្រើនោះទេ។
Edge បានបញ្ជាក់បន្ថែមទៀតថា ពួកគេបានទទួលការត្អូញត្អែរមួយចំនួននៃអ្នកប្រើប្រាស់ដែលបាត់មូលនិធិ ដែលស្មើនឹងតួលេខទាប 5 ដុល្លារអាមេរិក ដែលបង្ហាញថាឧប្បត្តិហេតុអាចជាការវាយប្រហារគោលដៅលើអ្នកប្រើប្រាស់។
ក្រុមបានរកឃើញសកម្មភាពមួយចំនួនដែលអាចនាំឱ្យមានភាពងាយរងគ្រោះនៅក្នុងសោឯកជន។ ទីមួយគឺប្រសិនបើអ្នកប្រើជ្រើសរើសជម្រើសជាក់លាក់នៅក្រោមផ្ទាំងទិញ និងលក់ ដែលនឹងនាំឱ្យចូលគណនីកាបូបដែលបានអ៊ិនគ្រីប កូនសោឯកជន នៅលើថាសរបស់ឧបករណ៍។
ទីពីរគឺប្រសិនបើអ្នកប្រើប្រាស់បានប្រើមុខងារផ្ទុកឡើង ដែលនឹងផ្ញើកំណត់ហេតុទៅកាន់ម៉ាស៊ីនមេ Edge រួមទាំងសោឯកជន ប្រសិនបើជម្រើសទិញ និងលក់ត្រូវបានជ្រើសរើស។
"យើងកំពុងបន្តការស៊ើបអង្កេតរួមទាំងការធ្វើកោសល្យវិច្ច័យឧបករណ៍ជ្រៅដើម្បីកំណត់ថាតើមេរោគអាចមានសិទ្ធិចូលប្រើសោឯកជនដែលមិនបានគ្រីបនៅលើឌីស។"
សេចក្តីថ្លែងការណ៍របស់ Edge
ចាប់តាំងពីពេលនោះមក ក្រុមហ៊ុនបានជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពកំណែចុងក្រោយបំផុតរបស់ពួកគេនៃ Edge (v3.3.1) ដែលមាននៅលើ Google Play Store, App Store និងការទាញយកដោយផ្ទាល់នៅលើរបស់ពួកគេ គេហទំព័រ.
ពួកគេបាននិយាយថា ការចេញផ្សាយថ្មីនេះ ជួសជុលភាពងាយរងគ្រោះដែលគេស្គាល់ទាំងអស់ ដែលពាក់ព័ន្ធនឹងសោឯកជនរបស់កាបូប ហើយលុបការកត់ត្រាពីមុនទាំងអស់ចេញពីថាសភ្លាមៗ។
ប្រភព៖ https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/