เมื่อเร็วๆ นี้ CertiK ทดสอบอุปกรณ์ที่ติดตั้งกระเป๋าเงินเฉพาะที่ใช้ TEE ซึ่งเผยให้เห็นช่องโหว่ที่สำคัญใน Trusted Execution Environment (TEE) ของอุปกรณ์มือถือ TEE ถือเป็นแนวป้องกันขั้นสูงสุดสำหรับการรักษาความปลอดภัยของอุปกรณ์มาโดยตลอด โดยมี "โหมดปลอดภัย" ภายในอุปกรณ์เมื่อตั้งค่ากระเป๋าสตางค์โดยกำหนดให้ผู้ใช้ต้องส่งรหัส PIN เพื่อเข้าถึงกระเป๋าสตางค์ TEE อย่างไรก็ตาม ผลการทดสอบของ CertiK แสดงให้เห็นว่าผู้โจมตีสามารถดึงรหัส PIN ที่เก็บไว้ใน TEE ได้อย่างง่ายดาย จากนั้นเข้าถึงกระเป๋าเงินและรับรหัสส่วนตัว ซึ่งจะช่วยขโมยทรัพย์สินได้สำเร็จ ผู้ผลิตอุปกรณ์ทดสอบติดต่อ CertiK อย่างรวดเร็วและแก้ไขปัญหาเกี่ยวกับไลบรารี TEE seed ในเวอร์ชันล่าสุด CertiK เน้นย้ำว่าผู้ใช้ Web3 จะต้องระมัดระวังอย่างมากและป้องกันข้อบกพร่องในการใช้งานในมาตรการรักษาความปลอดภัย เมื่อจำเป็น คุณควรขอการตรวจสอบความปลอดภัยและเทคโนโลยีจากบุคคลที่สามอย่างมืออาชีพเพื่อปกป้องทรัพย์สินของคุณ
ความคิดเห็นทั้งหมด