ScaleBit រកឃើញចំណុចខ្សោយសុវត្ថិភាព 0-day ដែលអាចគ្រប់គ្រងទ្រព្យសម្បត្តិទាំងអស់នៅក្នុង Uniswap Wallet

CamboSwap

2025-01-10

507 View

CamboSwap នៅថ្ងៃទី 10 ខែមករាថា ក្រុមសន្តិសុខ ScaleBit ក្រោមការគ្រប់គ្រងរបស់ BitsLab បានចេញសេចក្តីថ្លែងការណ៍មួយស្តីពីការរកឃើញចំណុចខ្សោយសុវត្ថិភាព (vulnerability) នៅក្នុង Uniswap Wallet សម្រាប់ iOS កាលពីខែតុលា ឆ្នាំ 2024។ ចំណុចខ្សោយនេះត្រូវបានគេហៅថា "ការចូលប្រើ seed phrase ដោយគ្មានការអនុញ្ញាត"។ បញ្ហានេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានលទ្ធភាពចូលប្រើឧបករណ៍ដោយផ្ទាល់ អាចបំពានយន្តការផ្ទៀងផ្ទាត់របស់កាបូប និងចូលទៅកាន់ seed phrase ដែលត្រូវបានរក្សាទុកក្នុងឧបករណ៍។ មូលហេតុចម្បងនៃបញ្ហាសុវត្ថិភាពនេះគឺកំហុសឆ្គងក្នុងការរចនាយន្តការរក្សាទុក និងការចូលប្រើ seed phrase។ seed phrase មិនត្រូវបានអ៊ិនគ្រីបឱ្យបានត្រឹមត្រូវនៅកម្រិតកម្មវិធី ហើយលក្ខខណ្ឌនៃទំព័រស្តារកាបូបឡើងវិញក៏មិនមានសុវត្ថិភាពគ្រប់គ្រាន់។ កត្តាទាំងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានសិទ្ធិចូលប្រើឧបករណ៍អាចបំពានយន្តការផ្ទៀងផ្ទាត់របស់កាបូប និងទាញយក seed phrase ដោយផ្ទាល់ពីក្នុងកាបូបបាន។ បច្ចុប្បន្ន ចំណុចខ្សោយនេះនៅតែមាននៅក្នុងកំណែចុងក្រោយបំផុតរបស់ Uniswap Wallet (កំណែ 1.42) ដែលបង្កហានិភ័យដល់អ្នកប្រើប្រាស់កាបូបទាំងអស់។ ដូច្នេះ អ្នកប្រើប្រាស់គួរយកចិត្តទុកដាក់ខ្ពស់លើសុវត្ថិភាពរូបវន្តរបស់ឧបករណ៍អំឡុងពេលប្រើប្រាស់ ដោយជៀសវាងការបង្ហាញ PIN code ឬការឱ្យអ្នកដទៃខ្ចីប្រើឧបករណ៍។

ខ្លឹមសារនៃគេហទំព័រនេះគឺសម្រាប់តែការចែករំលែកព័ត៌មាន និងចំណេះដឹងតែប៉ុណ្ណោះ ពួកយើងមិនធ្វើការផ្សព្វផ្សាយ ឬគាំទ្រសកម្មភាពប្រតិបត្តិការ និងការវិនិយោគណាមួយឡើយ។

- Camboswap

ប្រចាំសប្តាហ៍