ໂທລະສັບມືຖື crypto wallet Edge ໄດ້ປະກາດເຫດການຄວາມປອດໄພທີ່ກະແຈສ່ວນຕົວປະມານ 2000 ໄດ້ຖືກຮົ່ວໄຫຼ. ບໍລິສັດໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ອັບເດດເປັນ Edge Wallet ເວີຊັນຫຼ້າສຸດຍ້ອນວ່າເຂົາເຈົ້າສືບຕໍ່ສືບສວນຕື່ມອີກ.
ໃນ ແຈ້ງການດ່ວນ ໃນວັນທີ 22 ກຸມພາ, Edge ໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ຢູ່ໃນແອັບທີ່ຈະຮົ່ວໄຫຼກະແຈສ່ວນຕົວ.
ເນື່ອງຈາກການເບິ່ງເຫັນກະແຈໃນເຊີບເວີບັນທຶກ Edge, ຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້ທຳລາຍກະແຈສ່ວນຕົວປະມານ 2000 ອັນໂດຍການສົ່ງພວກມັນໄປທີ່ໂຄງສ້າງພື້ນຖານຂອງ Edge.
ອີງຕາມການ Edge, ຈໍານວນນີ້ແມ່ນຫນ້ອຍກວ່າ 0.01% ຂອງຈໍານວນກະແຈທັງຫມົດໂດຍປະມານທີ່ສ້າງຂຶ້ນໃນເວທີ.
ບໍລິສັດ, ຢ່າງໃດກໍຕາມ, ຢືນຢັນວ່າເຄື່ອງແມ່ຂ່າຍບັນທຶກ Edge ບໍ່ໄດ້ຖືກທໍາລາຍແລະເງິນຂອງຜູ້ໃຊ້ຍັງ intact.
“ການກວດກາຈຸດຂອງກະແຈສ່ວນຕົວຫຼາຍອັນ ສະແດງໃຫ້ເຫັນວ່າ ຫຼາຍຄົນຍັງມີເງິນເຫຼືອຢູ່. ຜ່ານນີ້, ພວກເຮົາຮັບປະກັນວ່າບໍ່ມີການປະນີປະນອມຢ່າງກວ້າງຂວາງຂອງໂຄງສ້າງພື້ນຖານຂອງ Edge ທີ່ຈະທໍາລາຍເງິນທຶນສ່ວນໃຫຍ່ໃນກະແຈດັ່ງກ່າວ."
ຖະແຫຼງການຂອງ Edge
Edge ກ່າວວ່າການໂຈມຕີໄດ້ເກີດຂຶ້ນໃນວັນທີ 20 ກຸມພາ, ແລະພະນັກງານໄດ້ຮັບການແຈ້ງເຕືອນໂດຍຜູ້ໃຊ້ທີ່ປະສົບກັບການເຮັດທຸລະກໍາທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດທີ່ໄດ້ກວາດເອົາເງິນຈາກກະເປົາເງິນ Bitcoin ຂອງພວກເຂົາ. ຜູ້ໂຈມຕີພຽງແຕ່ລັກ bitcoin (BTC) ແລະໄດ້ປະໄວ້ຊັບສິນອື່ນໆ.
ເນື່ອງຈາກ Edge ໃຊ້ລະຫັດສ່ວນຕົວຕົ້ນສະບັບຂອງແຕ່ລະກະເປົ໋າ, ບໍລິສັດໄດ້ກໍານົດວ່າພຽງແຕ່ລະຫັດສ່ວນຕົວຂອງກະເປົາເງິນ bitcoin ຂອງພວກເຂົາຖືກທໍາລາຍແລະບໍ່ແມ່ນບັນຊີຂອງຜູ້ໃຊ້.
Edge ໄດ້ກ່າວຕື່ມອີກວ່າພວກເຂົາໄດ້ຮັບຄໍາຮ້ອງທຸກຂອງຜູ້ໃຊ້ທີ່ຂາດທຶນເທົ່ານັ້ນ, ຈໍານວນຕ່ໍາ 5 ຕົວເລກໃນ USD, ສະແດງໃຫ້ເຫັນວ່າເຫດການດັ່ງກ່າວອາດຈະເປັນການໂຈມຕີເປົ້າຫມາຍຂອງຜູ້ໃຊ້.
ທີມງານໄດ້ຄົ້ນພົບການກະ ທຳ ບາງຢ່າງທີ່ສາມາດເຮັດໃຫ້ເກີດຄວາມອ່ອນແອໃນກະແຈສ່ວນຕົວ. ອັນທໍາອິດແມ່ນຖ້າຜູ້ໃຊ້ເລືອກທາງເລືອກສະເພາະພາຍໃຕ້ແຖບຊື້ແລະຂາຍ, ເຊິ່ງຈະເຮັດໃຫ້ການເຂົ້າລະຫັດຂອງ wallet ຖືກເຂົ້າລະຫັດ. ກຸນແຈສ່ວນຕົວ ໃສ່ແຜ່ນຂອງອຸປະກອນ.
ອັນທີສອງແມ່ນຖ້າຜູ້ໃຊ້ໃຊ້ຄຸນສົມບັດບັນທຶກການອັບໂຫລດ, ເຊິ່ງຈະສົ່ງບັນທຶກໄປຍັງເຄື່ອງແມ່ຂ່າຍ Edge, ລວມທັງລະຫັດສ່ວນຕົວ, ຖ້າທາງເລືອກຊື້ແລະຂາຍຖືກເລືອກ.
"ພວກເຮົາກໍາລັງສືບຕໍ່ການສືບສວນລວມທັງ forensics ອຸປະກອນເລິກເພື່ອກໍານົດວ່າ malware ອາດຈະເຂົ້າເຖິງກະແຈສ່ວນຕົວທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດຢູ່ໃນແຜ່ນ."
ຖະແຫຼງການຂອງ Edge
ຕັ້ງແຕ່ນັ້ນມາ, ບໍລິສັດໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ອັບເດດ Edge ເວີຊັນຫຼ້າສຸດຂອງພວກເຂົາ (v3.3.1), ເຊິ່ງມີຢູ່ໃນ Google Play Store, App Store, ແລະການດາວໂຫລດໂດຍກົງໃນຂອງພວກເຂົາ. ເວັບໄຊທ໌.
ການປ່ອຍຕົວໃຫມ່, ພວກເຂົາກ່າວວ່າ, ແກ້ໄຂຊ່ອງໂຫວ່ທີ່ຮູ້ຈັກທັງຫມົດທີ່ກ່ຽວຂ້ອງກັບກະແຈສ່ວນຕົວຂອງກະເປົາເງິນແລະທັນທີລຶບບັນທຶກກ່ອນຫນ້າທັງຫມົດອອກຈາກແຜ່ນ.
ທີ່ມາ: https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/