ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព Edge Wallet លេចធ្លាយសោឯកជនចំនួន 2000

Mobile crypto wallet Edge បានប្រកាសអំពីឧប្បត្តិហេតុសុវត្ថិភាពមួយដែលសោឯកជនប្រហែល 2000 ត្រូវបានលេចធ្លាយ។ ក្រុមហ៊ុនបានជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពទៅកំណែចុងក្រោយបំផុតនៃ Edge Wallet នៅពេលពួកគេបន្តការស៊ើបអង្កេតរបស់ពួកគេ។

នៅក្នុងការ ការជូនដំណឹងជាបន្ទាន់ នៅថ្ងៃទី 22 ខែកុម្ភៈ Edge បានរកឃើញភាពងាយរងគ្រោះនៅលើកម្មវិធីដែលនឹងលេចធ្លាយសោឯកជន។

សេចក្តីជូនដំណឹងជាបន្ទាន់៖
យើងបានរកឃើញភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុង Edge ដែលមានសក្តានុពលក្នុងការប៉ះពាល់ដល់អ្នកប្រើប្រាស់មួយចំនួន។
អ្នកប្រើទាំងអស់គួរតែអានប្រកាសប្លក់ដែលបានភ្ជាប់ខាងក្រោម ហើយចាត់វិធានការជាបន្ទាន់៖https://t.co/soWkf8U17k
- គែម (@EdgeWallet) ខែកុម្ភៈ 22, 2023

ដោយសារតែភាពមើលឃើញនៃសោនៅលើម៉ាស៊ីនមេ Edge logs ភាពងាយរងគ្រោះបានបំផ្លាញសោឯកជនប្រហែល 2000 ដោយបញ្ជូនវាទៅហេដ្ឋារចនាសម្ព័ន្ធ Edge ។

យោងតាម Edge នេះមានចំនួនតិចជាង 0.01% នៃចំនួនសោសរុបប្រហាក់ប្រហែលដែលបានបង្កើតនៅលើវេទិកា។

ទោះយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនបានបញ្ជាក់ថា Edge log servers មិនត្រូវបានសម្របសម្រួលទេ ហើយមូលនិធិរបស់អ្នកប្រើប្រាស់នៅតែរក្សាដដែល។

“ការត្រួតពិនិត្យកន្លែងនៃសោឯកជនជាច្រើនបង្ហាញថា មនុស្សជាច្រើននៅតែមានមូលនិធិនៅសេសសល់។ តាមរយៈនេះ យើងអះអាងថាមិនមានការសម្រុះសម្រួលយ៉ាងទូលំទូលាយនៃហេដ្ឋារចនាសម្ព័ន្ធ Edge ដែលនឹងអាចសម្របសម្រួលថវិកាមួយចំនួនធំលើសោបែបនេះទេ»។
សេចក្តីថ្លែងការណ៍របស់ Edge

Edge បាននិយាយថា ការវាយប្រហារនេះបានកើតឡើងនៅថ្ងៃទី 20 ខែកុម្ភៈ ហើយបុគ្គលិកត្រូវបានជូនដំណឹងដោយអ្នកប្រើប្រាស់ដែលជួបប្រទះប្រតិបត្តិការដែលគ្មានការអនុញ្ញាតដែលបានដកប្រាក់ពីកាបូប Bitcoin របស់ពួកគេ។ អ្នកវាយប្រហារគ្រាន់តែលួច bitcoin (BTC អ) ហើយបានបន្សល់ទុកទ្រព្យសម្បត្តិផ្សេងទៀត។

ដោយសារ Edge ប្រើសោឯកជនមេសម្រាប់កាបូបនីមួយៗ ក្រុមហ៊ុនបានកំណត់ថាមានតែសោឯកជននៃកាបូប bitcoin របស់ពួកគេប៉ុណ្ណោះដែលត្រូវបានសម្របសម្រួល ហើយមិនមែនជាគណនីរបស់អ្នកប្រើនោះទេ។

Edge បានបញ្ជាក់បន្ថែមទៀតថា ពួកគេបានទទួលការត្អូញត្អែរមួយចំនួននៃអ្នកប្រើប្រាស់ដែលបាត់មូលនិធិ ដែលស្មើនឹងតួលេខទាប 5 ដុល្លារអាមេរិក ដែលបង្ហាញថាឧប្បត្តិហេតុអាចជាការវាយប្រហារគោលដៅលើអ្នកប្រើប្រាស់។

ក្រុមបានរកឃើញសកម្មភាពមួយចំនួនដែលអាចនាំឱ្យមានភាពងាយរងគ្រោះនៅក្នុងសោឯកជន។ ទីមួយគឺប្រសិនបើអ្នកប្រើជ្រើសរើសជម្រើសជាក់លាក់នៅក្រោមផ្ទាំងទិញ និងលក់ ដែលនឹងនាំឱ្យចូលគណនីកាបូបដែលបានអ៊ិនគ្រីប កូនសោឯកជន នៅលើថាសរបស់ឧបករណ៍។

ទីពីរគឺប្រសិនបើអ្នកប្រើប្រាស់បានប្រើមុខងារផ្ទុកឡើង ដែលនឹងផ្ញើកំណត់ហេតុទៅកាន់ម៉ាស៊ីនមេ Edge រួមទាំងសោឯកជន ប្រសិនបើជម្រើសទិញ និងលក់ត្រូវបានជ្រើសរើស។

"យើងកំពុងបន្តការស៊ើបអង្កេតរួមទាំងការធ្វើកោសល្យវិច្ច័យឧបករណ៍ជ្រៅដើម្បីកំណត់ថាតើមេរោគអាចមានសិទ្ធិចូលប្រើសោឯកជនដែលមិនបានគ្រីបនៅលើឌីស។"
សេចក្តីថ្លែងការណ៍របស់ Edge

ចាប់តាំងពីពេលនោះមក ក្រុមហ៊ុនបានជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពកំណែចុងក្រោយបំផុតរបស់ពួកគេនៃ Edge (v3.3.1) ដែលមាននៅលើ Google Play Store, App Store និងការទាញយកដោយផ្ទាល់នៅលើរបស់ពួកគេ គេហទំព័រ.

ពួកគេបាននិយាយថា ការចេញផ្សាយថ្មីនេះ ជួសជុលភាពងាយរងគ្រោះដែលគេស្គាល់ទាំងអស់ ដែលពាក់ព័ន្ធនឹងសោឯកជនរបស់កាបូប ហើយលុបការកត់ត្រាពីមុនទាំងអស់ចេញពីថាសភ្លាមៗ។

តាមពួកយើងនៅលើ Google ព័ត៌មាន

ប្រភព៖ https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/