၎င်းတို့၏ချန်နယ်တွင် မျှဝေထားသော YouTube ဗီဒီယိုတစ်ခုတွင် Unciphered မှ ဆိုက်ဘာလုံခြုံရေးအဖွဲ့သည် သုတေသနပြုလုပ်နေစဉ် တွေ့ရှိခဲ့သော OneKey ပိုက်ဆံအိတ်အတွက် အရေးကြီးသော လုံခြုံရေးအားနည်းချက်ကို သရုပ်ပြခဲ့သည်။
အားနည်းချက်များကို ဦးထုပ်ဖြူရှာဖွေတွေ့ရှိမှုအတွက် ထုံးစံအတိုင်း၊ ၎င်းကို ဖာထေးပြီးနောက် ဗီဒီယိုကို ထုတ်ပြန်ခဲ့သည်။
ဓလေ့ထုံးတမ်း လျှို့ဝှက်ကုဒ်မရှိခြင်း။
Unciphered၊ ဆိုက်ဘာလုံခြုံရေးစတင်သည့်လုပ်ငန်းသည် ၎င်းတို့၏ပိုက်ဆံအိတ်များသို့ဝင်ရောက်ခွင့်မရှိတော့သောဖောက်သည်များအတွက် ဆုံးရှုံးသွားသော crypto ကိုပြန်လည်ရယူနေသည့် ဆိုက်ဘာလုံခြုံရေးစတင်သည့်လုပ်ငန်းဖြစ်ပြီး၊ ဖောက်သည်တစ်ဦးအတွက် ရန်ပုံငွေများပြန်လည်ရယူရန်ကြိုးစားစဉ် ပြဿနာကို ဖော်ထုတ်ခဲ့သည်ဟု ယူဆရသည်။ ၌ ဗီဒီယိုUnciphered အဖွဲ့သည် ပိုက်ဆံအိတ်၏ CPU နှင့် ၎င်း၏ လုံခြုံသောယူနစ်ကြား ဆက်သွယ်ရေးကို စောင့်ကြည့်သည့် ဟာ့ဒ်ဝဲအပိုင်းကို ထည့်သွင်းခြင်းဖြင့် OneKey ပိုက်ဆံအိတ်ကို ဖြုတ်ပြီး ခြယ်လှယ်ထားသည်။
ယေဘူယျအားဖြင့်၊ mnemonic နှင့် crypto ကို သိမ်းဆည်းထားသည့် CPU နှင့် လုံခြုံသောယူနစ်ကြား ဆက်သွယ်ရေးသည် ကုဒ်ဝှက်ထားသည်။ သို့သော် OneKey ပိုက်ဆံအိတ်များအတွက်၊ ၎င်းသည်ကိစ္စမဟုတ်ပေ။
“ပုံမှန်အားဖြင့်၊ လုပ်ငန်းစဉ်လုပ်ဆောင်ခြင်းပြီးမြောက်သည့် CPU နှင့် လုံခြုံသောဒြပ်စင်တို့ကြားတွင် ဆက်သွယ်ရေးကို ကုဒ်ဝှက်ထားသည်။ ကောင်းပြီ၊ ဤကိစ္စတွင် ထိုသို့ပြုလုပ်ရန် တီထွင်ထားခြင်းမဟုတ်ကြောင်း တွေ့ရှိရပေသည်။ ဒီတော့ မင်းလုပ်နိုင်တာက ဆက်သွယ်ရေးကို စောင့်ကြည့်ပြီး ကြားဖြတ်ဖမ်းတဲ့ ကိရိယာကို အလယ်မှာထားလိုက်ပြီး ကိုယ်ပိုင်အမိန့်တွေကို ထိုးထည့်လိုက်တာပဲ”
စက်ရုံမုဒ်ကို ကျော်ဖြတ်ပါ။
CPU နှင့် လုံခြုံသော ယူနစ်ကြားတွင် ၎င်းတို့၏ ဟာ့ဒ်ဝဲအပိုင်းကို ထည့်သွင်းခြင်းဖြင့်၊ Unciphered မှ အဖွဲ့သည် စက်ပစ္စည်းအား စက်ရုံမုဒ်တွင် ရှိနေသည်ဟု ထင်မြင်စေရန် လှည့်စားနိုင်သည်၊ ထို့နောက် အဆိုပါ mnemonic ကို အဖွဲ့၏ စက်ပစ္စည်းပေါ်သို့ လွှင့်ပစ်လိုက်သည်။
"စက်ရုံမုဒ်မှာ ရှိနေတဲ့ လုံခြုံတဲ့ဒြပ်စင်ကို ပြောပြတဲ့ နေရာမှာ အဲဒါကို ကျွန်တော်တို့ လုပ်ခဲ့ပြီး၊ မင်းရဲ့ mnemonics တွေကို ဖယ်ရှားနိုင်ပါတယ်။"
၎င်းသည် ပြန်လည်စုစည်းပြီးသည်နှင့် ပိုက်ဆံအိတ်သို့ အားနည်းချက်ကို ရှာဖွေတွေ့ရှိနိုင်သည့် ဆိုးရွားသော သရုပ်ဆောင်တစ်ဦးအား ၎င်းအား ခွင့်ပြုနိုင်မည်ဖြစ်သည်။
မကြာသေးမီက လုံခြုံရေးပြင်ဆင်မှုအစီရင်ခံစာများအတွက် ကျွန်ုပ်တို့၏တုံ့ပြန်ချက် https://t.co/Dp9nNp1D0U
— OneKey Open Source Wallet (@OneKeyHQ) ဖေဖေါ်ဝါရီလ 10, 2023
ဤဟက်ကာကို လုပ်ဆောင်ရန်အတွက် အဝေးထိန်းစနစ်ဖြင့် မလုပ်ဆောင်နိုင်သောကြောင့် စက်ပစ္စည်းသို့ ရုပ်ပိုင်းဆိုင်ရာဝင်ရောက်ခွင့်ရှိရန် မကောင်းတဲ့သရုပ်ဆောင်တစ်ယောက်အတွက် လိုအပ်ကြောင်း မှတ်သားထိုက်ပါတယ်။ မည်သို့ပင်ဆိုစေကာမူ၊ ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်၏တည်နေရာကို ဖော်ထုတ်နိုင်သည်ကို မှတ်သားထားရန် အရေးကြီးသည် - ဥပမာ၊ ပိုက်ဆံအိတ်ဖောက်သည်များ၏ဒေတာများကို ဖော်ထုတ်ထားသည့် Ledger ဖောက်ဖျက်မှုကိုယူပါ၊ ဖြစ်နိုင်ချေရှိသောခိုးယူမှုများအပြင် ရိုးရှင်းသောငွေညှစ်မှုများကို ဖွင့်ထားလိုက်ပါ။ ကြိုးစားမှု.
ကျေးဇူးတင်စွာဖြင့်၊ ကုမ္ပဏီနှစ်ခုကြား ဆက်သွယ်ရေးကြောင့် ယခု ပြဿနာကို ပြင်ဆင်ပြီးပါပြီ။ ၎င်းတို့၏ ကြိုးပမ်းအားထုတ်မှုများအတွက် Unciphered သည် OneKey ၏ ချို့ယွင်းချက်ဆုကြေးငွေ အစီအစဉ်မှ မဖော်ပြသော ပမာဏကို ရရှိခဲ့သည်။
Binance အခမဲ့ $100 (သီးသန့်)- ဒီ link ကိုသုံးပါ မှတ်ပုံတင်ပြီး $100 အခမဲ့နှင့် Binance Futures ပထမလတွင် အခကြေးငွေ 10% လျှော့စျေးရယူရန် (ဝေါဟာရများ).
PrimeXBT အထူးကမ်းလှမ်းမှု - ဒီ link ကိုသုံးပါ သင်၏အပ်ငွေများတွင် $50 အထိရရှိရန် POTATO7,000 ကုဒ်ကို စာရင်းသွင်းပြီး ထည့်သွင်းပါ။
အရင်းအမြစ်- https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/