မကြာသေးမီက သုတေသနပြုချက်အရ၊ Metamask crypto ပိုက်ဆံအိတ်အသုံးပြုသူများသည် ၎င်းတို့၏ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများ သို့မဟုတ် ရုပ်ပိုင်းဆိုင်ရာခြိမ်းခြောက်မှုများပင် ဆုံးရှုံးနိုင်ခြေရှိသည်။ OMNIA ပရိုတိုကောကို ပူးတွဲတည်ထောင်သူ Alexandru Lupascu နှင့် လုံခြုံရေးလေ့လာသုံးသပ်သူ Alexandru Lupascu သည် နာမည်ကြီး Web 3.0 ပိုက်ဆံအိတ်တွင် ဤအားနည်းချက်ကို တွေ့ရှိခဲ့သည်။
ဘယ်လောက်ထိ ထိခိုက်နိုင်လဲ။
မလိုလားအပ်သော ပါတီတစ်ခုသည် အလွယ်တကူ မသုံးစွဲနိုင်သော တိုကင် (NFT) ကို ဖန်တီးနိုင်ပြီး ဒစ်ဂျစ်တယ်အနုပညာကို အခမဲ့ ပိုင်ဆိုင်မှုလွှဲပြောင်းခြင်းဖြင့် သုံးစွဲသူ၏ IP လိပ်စာကို ရယူနိုင်ကြောင်း Lupascu တွေ့ရှိခဲ့သည်။ ဟက်ကာတစ်ဦးသည် တစ်စုံတစ်ဦး၏ လျှို့ဝှက်ချက်ကို တိုက်ခိုက်ရန်အတွက် ဒေါ်လာ ၅၀ ထက်နည်းသော သုံးစွဲမှု လိုအပ်မည်ဖြစ်သည်။ ၎င်းက "IP ပေါက်ကြားမှုနှင့်ဆက်စပ်သော အန္တရာယ်ကို လျှော့မတွက်ပါနှင့်။"
Lupascu မှ ပြောကြားသည်မှာ "အဆိုးမြင်သူများသည် IP လိပ်စာ (ပထဝီဝင်တည်နေရာ၊ GSM ဝန်ဆောင်မှုပေးသူ စသည်ဖြင့်) မှ အချက်အလက်ပိုမိုရရှိပါက၊ ၎င်းတို့သည် ပြန်ပေးဆွဲခြင်းကဲ့သို့သော ရုပ်ပိုင်းဆိုင်ရာအန္တရာယ်များအဖြစ်သို့ ပြောင်းလဲသွားနိုင်သည်။"
ထို့အပြင်၊ ဤတိုက်ခိုက်မှုသည် Distributed Denial of Service (DDoS) တိုက်ခိုက်မှုထက် ပိုမိုဆိုးရွားနိုင်သည်" ဟု cryptographer ၏အဆိုအရ သိရသည်။ ရိုးရှင်းသောနှိုင်းယှဉ်မှုတစ်ခုအတွက်၊ ဤတိုက်ခိုက်မှုသည် Twitter၊ Reddit၊ Spotify၊ GitHub၊ Netflix၊ Airbnb နှင့် အခြားနာမည်ကျော်ဝဘ်ဆိုဒ်များစွာကို ဖြုတ်ချခဲ့သော အောက်တိုဘာလ 2016 တွင် Mirai botnet တိုက်ခိုက်မှုထက် ရှစ်ဆပိုမိုအားကောင်းနိုင်သည်။
Alexandru သည် NFT တစ်ခုကို တူးဖော်ခြင်းမှ ၎င်းကို သားကောင်ထံ လွှဲပြောင်းခြင်းအထိ IP လိပ်စာကို ရယူခြင်းအထိ၊ နောက်ဆုံးတွင်၊ privacy ကို ထိခိုက်ခြင်း သို့မဟုတ် ၎င်းတို့၏ crypto ပိုင်ဆိုင်မှုများကို ခိုးယူခြင်းအထိ တိုက်ခိုက်မှုကို မည်သို့လုပ်ဆောင်ရမည်ကို Alexandru က အပြည့်အစုံထုတ်ဝေခဲ့သည်။ သူသည် iOS Metamask အက်ပ်ဗားရှင်း 3.7.0 တွင် ဤတိုက်ခိုက်မှုကို စမ်းသပ်ခဲ့ပြီး၊ သို့သော် ၎င်းသည် Android ဗားရှင်းအတွက်လည်း အလားတူ ဖြစ်နိုင်သည်။ သူသည် အကြီးဆုံး NFT စျေးကွက်ဖြစ်သော OpenSea တွင် NFT တစ်ခုကို ဖန်တီးခဲ့ပြီး ERC-1155 စံစမတ်စာချုပ်ကို တည်းဖြတ်ခဲ့သည်။ remix Ethereum IDE
ပြင်ကြသလား။
Lupascu အရ၊ သူသည် လုံခြုံရေးချို့ယွင်းချက်ကို ဒီဇင်ဘာ 14 ရက်၊ 2021 တွင် Metamask အဖွဲ့ထံ တွေ့ရှိပြီး ဖြေရှင်းပေးခဲ့သော်လည်း ၎င်းတို့သည် လျစ်လျူရှုပြီး 2 ခုနှစ် Q2022 တွင် ဤပြဿနာကို ဖြေရှင်းရန် တုံ့ပြန်ခဲ့ပါသည်။ ၎င်းက "ကျွန်ုပ်တို့အတွက်၊ ဤမျှကြီးမားသောအသုံးပြုသူအား ထားခဲ့ခြင်းသည် လက်မခံနိုင်ပါ။ အထူးသဖြင့် ဒါတွေကို ကြိုတင်သိထားရင် သူတို့ပြောသလိုပဲ ရေရှည်မှာ အန္တရာယ်ရှိမယ်။”
ဤသုတေသနကို လူအများအား ပြသပြီးနောက် Metamask ကို တည်ထောင်သူ Daniel Finlay၊ ဝန်ခံ"ဒီပြဿနာကို ကျယ်ကျယ်ပြန့်ပြန့် သိနေတာကြာပြီလို့ ကျွန်တော်ထင်တယ်၊ ဒါကြောင့် ထုတ်ဖော်တဲ့ကာလနဲ့ သက်ဆိုင်တယ်လို့ မထင်ဘူး။"
Finlay က “အဲလက်စ်က အဲဒါကို မြန်မြန်မပြောပြတဲ့အတွက် ကျွန်တော်တို့ကို ခေါ်တာ မှန်ပါတယ်။ ၎င်းကိုယခုစတင်လုပ်ဆောင်ပါ။ ဘောင်းဘီထဲ ကန်သွင်းတာကို ကျေးဇူးတင်ပြီး လိုအပ်တာ တောင်းပန်ပါတယ်။”
Metamask ၏မိခင်ကုမ္ပဏီ ConsenSys သည် 200 ခုနှစ်နို၀င်ဘာ 21 ခုနှစ်တွင် လစဉ်တက်ကြွအသုံးပြုသူ 2021 သန်းကျော်ဖြင့် Metamask မှ $3,700 သန်းရရှိခဲ့သည်။ လူကြိုက်အများဆုံး crypto ပိုက်ဆံအိတ်ကို 3.0 Web XNUMX ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောအက်ပ်လီကေးရှင်းများ (dApps) ၏ တံခါးပေါက်တစ်ခုအဖြစ်လည်း အသုံးပြုပါသည်။
ဒီအကြောင်းအရာနဲ့ပတ်သက်ပြီးသင်ဘယ်လိုထင်လဲ။ ငါတို့ဆီကိုရေးပြီးငါတို့ကိုပြောပါ!
ခွင
ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။
အရင်းအမြစ်- https://beincrypto.com/critical-vulnerability-found-that-could-put-21m-metamask-users-data-at-risk/