យោងតាមការបង្ហោះលើបណ្តាញសង្គម X របស់លោក Yu Xian ដែលជាស្ថាបនិកក្រុមហ៊ុនសន្តិសុខបច្ចេកវិទ្យា SlowMist បានឱ្យដឹងថា កាបូបលុយគ្រីបតូ Trust Wallet កំពុងជួបបញ្ហាសន្តិសុខធ្ងន់ធ្ងរពាក់ព័ន្ធនឹងកម្មវិធីជំនួយក្នុងកម្មវិធីរុករក (Browser Extension)។ 📌 ចំណុចសំខាន់ៗនៃវិបត្តិសន្តិសុខនេះ៖ ការយល់ដឹងស៊ីជម្រៅពី Hacker៖ ជនវាយប្រហារ (Attacker) ហាក់ដូចជាស្គាល់ច្បាស់ពីប្រភពកូដ (Source Code) នៃកម្មវិធីបន្ថែម (Extension) របស់ Trust Wallet ទើបអាចធ្វើការជ្រៀតចូលបានយ៉ាងត្រឹមត្រូវ។ ការបង្កប់កូដលួចទិន្នន័យ៖ Hacker បានបង្កប់ PostHog JS (ដែលជាឧបករណ៍សម្រាប់ប្រមូលទិន្នន័យអ្នកប្រើប្រាស់) ចូលទៅក្នុងកូដដើម ដើម្បីលួចយកព័ត៌មានសំខាន់ៗចេញពីកាបូបលុយរបស់អ្នកប្រើប្រាស់។ បញ្ហានៅលើកំណែអាប់ដេតថ្មី៖ អ្វីដែលគួរឱ្យបារម្ភបំផុតនោះគឺ លោក Yu Xian បានកត់សម្គាល់ថា ទោះបីជា Trust Wallet បានចេញកំណែជួសជុល (Fix Version) ហើយក៏ដោយ ប៉ុន្តែ PostHog JS នៅតែមិនទាន់ត្រូវបានលុបចេញទាំងស្រុងនៅឡើយទេ។ 💡 ការវិភាគ និងដំបូន្មានសម្រាប់បងប្អូន៖ ហានិភ័យនៃ Browser Extension៖ នេះគឺជាការរំលឹកមួយថា កាបូបលុយប្រភេទ Extension ងាយនឹងរងគ្រោះថ្នាក់ជាង App លើទូរស័ព្ទ ប្រសិនបើ Hacker អាចបន្លំកូដបាន។ សញ្ញាព្រមាន៖ ប្រសិនបើបងប្អូនប្រើប្រាស់ Trust Wallet ជាប្រភេទ Extension សូមប្រុងប្រយ័ត្នខ្ពស់ចំពោះសុវត្ថិភាពនៃកាបូបលុយរបស់ខ្លួន។ 🛡️ វិធានការការពារខ្លួន៖ ផ្អាកការប្រើប្រាស់បណ្តោះអាសន្ន៖ ប្រសិនបើមិនចាំបាច់ សូមជៀសវាងការប្រើ Trust Wallet Extension រហូតដល់មានការបញ្ជាក់ជាផ្លូវការថា "ស្អាត" (Clean) ១០០% ពីក្រុមការងារបច្ចេកទេស។ ផ្ទេរទ្រព្យសកម្ម៖ ប្រសិនបើបងប្អូនមានទឹកប្រាក់ច្រើននៅក្នុងកាបូបប្រភេទ Extension នេះ ការផ្ទេរទៅកាន់ Hardware Wallet (កាបូបលុយត្រជាក់) គឺជាជម្រើសដែលមានសុវត្ថិភាពបំផុត។ តាមដានការអាប់ដេត៖ សូមតាមដានព័ត៌មានពីប្រភពផ្លូវការ និងអាប់ដេតកម្មវិធីឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាននៅពេលមានការបញ្ជាក់ច្បាស់លាស់។ សូមបងៗទាំងអស់គ្នាមានការប្រុងប្រយ័ត្នខ្ពស់ចំពោះសុវត្ថិភាពទ្រព្យសម្បត្តិឌីជីថលរបស់ខ្លួន! 🙏

ខ្លឹមសារនៃគេហទំព័រនេះគឺសម្រាប់តែការចែករំលែកព័ត៌មាន និងចំណេះដឹងតែប៉ុណ្ណោះ ពួកយើងមិនធ្វើការផ្សព្វផ្សាយ ឬគាំទ្រសកម្មភាពប្រតិបត្តិការ និងការវិនិយោគណាមួយឡើយ។

- Camboswap