Blockchain လုံခြုံရေးသုတေသနကုမ္ပဏီ Coinspect မှ “ Ill Bloom” ဟုအမည်ပေးထားသော Blockchain လုံခြုံရေးသုတေသနကုမ္ပဏီ Coinspect မှရည်ရွယ်ချက်ထက်ပိုမိုအားနည်းသောပြန်လည်ရယူရေးစကားစုများအသုံးပြုခြင်းကြောင့်ထောင်ပေါင်းများစွာသော crypto ပိုက်ဆံအိတ်များသည်ဆုတ်ယုတ်သွားနိုင်သည့်အန္တရာယ်ရှိသည်။
ပိုက်ဆံအိတ်တွေကို စွန့်စားတယ်။ ထွာ Bitcoin, Ethereum, Polygon, Rootstock, Tron နှင့် Solana, Coinspect တွင် ပြောကြားခဲ့ပါသည်။ ထုတ်ဖော် တနင်္ဂနွေနေ့တွင်၊ အချို့သောဆော့ဖ်ဝဲလ်ပိုက်ဆံအိတ်များတွင် ပြန်လည်ရယူခြင်းဆိုင်ရာ စကားစုများထုတ်လုပ်စဉ်တွင် အသုံးပြုသည့် မလုံခြုံသော pseudorandom နံပါတ်ဂျင်နရေတာ – အားနည်းသောကျပန်းဖြစ်ခြင်းဆိုင်ရာ ပြဿနာနှင့် ပတ်သက်သည့် ပြဿနာ။
“ သင့်ခွင့်ပြုချက်မရှိဘဲရန်ပုံငွေများမကြာသေးမီကပြောင်းရွှေ့ပါက၊ ဤအားနည်းချက်ကြောင့်ဖြစ်နိုင်သည်” ဟု Coinspect မှပြောကြားခဲ့သည်။
အားနည်းချက်သည် 2018 ခုနှစ်အစောပိုင်းတွင် ထုတ်လုပ်ခဲ့သော ပိုက်ဆံအိတ်များအပေါ် သက်ရောက်မှုရှိပြီး လူသိနည်းသော မိုဘိုင်းဆော့ဖ်ဝဲလ်ပိုက်ဆံအိတ်များတွင် ပိုမိုဖြစ်ပွားလေ့ရှိသည်။ ထိတွေ့မှုမှ အနည်းဆုံး ဒေါ်လာ ၅ သန်း ထုတ်ယူခဲ့သည်။ ပိုက်ဆံအိတ်များ မေလ 27 ရက်နေ့ကတည်းက၊ အပိုကွန်ရက်များနှင့် လိပ်စာများတွင် အမြတ်ထုတ်မှုများ ရှိနိုင်သော်လည်း အန္တရာယ်ရှိပိုက်ဆံအိတ်များ အရေအတွက်သည် ပိုမိုများပြားနိုင်သည်ဟု ဆိုလိုသည်။
ဇွန်လ ၃၀ ရက်နေ့အထိ သတ်မှတ်ထားသော ခွဲခြမ်းစိတ်ဖြာထားသည့် လိပ်စာတစ်ခု၏ လျှပ်တစ်ပြက်ဓာတ်ပုံ။ အရင်းအမြစ်- စုံစမ်းပါ။
Coinspect က ၎င်းသည် ဤအဆင့်တွင် တက်ကြွစွာ အသုံးချခြင်း၏ အသေးစိတ်အချက်အလက်များကို ထုတ်ပြန်ခြင်းမဟုတ်သော်လည်း ရှိကြောင်း ပြောကြားခဲ့သည်။ ထုတ်ပြန်ခဲ့သည်။ အသုံးပြုသူများသည် ၎င်းတို့၏လိပ်စာကို ဖော်ထုတ်နိုင်ချေရှိမရှိ ကြည့်ရှုရန်အတွက် ပိုက်ဆံအိတ်စစ်ဆေးခြင်းကိရိယာတစ်ခုဖြစ်သည်။
“ ကျွန်ုပ်တို့သည် Coinspect မှ Ill Bloom ပိုက်ဆံအိတ်အားနည်းသောကျပန်းအန္တရာယ်သတိပေးချက်ကို အနီးကပ်စောင့်ကြည့်နေပါသည်” ဟု SlowMist တင်ထားတယ်။ တနင်္လာနေ့တွင် X သို့
မေလ 27 ရက်နေ့တွင်တိုက်ခိုက်မှုတစ်ခုသည်အားနည်းချက် 2,114 မှပိုက်ဆံအိတ် 431 ကိုထိခိုက်ခဲ့ပြီးစုစုပေါင်း cryptocurrency တွင်ဒေါ်လာ 3.1 သန်းကုန်သွားကြောင်းအချက်အလက်များပြသခဲ့သည်။ နောက်ထပ် ဒေါ်လာ ၂ သန်းကို ဖော်ထုတ်ထားသည့် ပိုက်ဆံအိတ်များမှ တနင်္ဂနွေနေ့တွင် ပြောင်းရွှေ့ခဲ့သည်။
မေလ ၂၇ ရက် တိုက်ခိုက်မှုအတွင်း ကွင်းဆက်တစ်ခုစီမှ ခိုးယူခံရသော ပမာဏ၏ သမိုင်းဝင် ပမာဏ။ အရင်းအမြစ်- စုံစမ်းပါ။
“ လက်ရှိ အထောက်အထားများက ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ဖြင့် ၎င်းတို့၏ မျိုးစေ့များကို ထုတ်လုပ်သည့် သုံးစွဲသူများအား ထိခိုက်ခြင်းမရှိကြောင်း Coinspect မှ ပြောကြားခဲ့သည်။
“လက်ရှိ ဆော့ဖ်ဝဲလ် ပိုက်ဆံအိတ် အများစုမှာလည်း အားနည်းချက် မရှိဘူးလို့ နောက်ထပ် သုတေသနတွေက ညွှန်ပြနေပါတယ်” ဟု ၎င်းကဆိုသည်။ “အပြင်းထန်ဆုံး ကိုယ်စားလှယ်လောင်းတွေက အသုံးနည်းတဲ့ မိုဘိုင်းဆော့ဖ်ဝဲလ် ပိုက်ဆံအိတ်တွေမှာ သူတို့ရဲ့ မျိုးစေ့ကို ထုတ်ပေးတဲ့ သုံးစွဲသူတွေပါ။”
ပိုက်ဆံအိတ်အစေ့တွေ အားနည်းတာက ခေါင်းကိုက်စေတယ်။
ဒီလို အားနည်းချက်မျိုးဟာ အရင်တုန်းက အကြိမ်ပေါင်းများစွာ ပေါ်ပေါက်ခဲ့ပါတယ်။ 2023 ခုနှစ်တွင် Ledger ၏လုံခြုံရေးအဖွဲ့ ရှာဖွေတွေ့ရှိခဲ့သည်။ Trust Wallet ဘရောက်ဆာ တိုးချဲ့မှုမှ ထုတ်ပေးသော ပိုက်ဆံအိတ်မျိုးစေ့များသည် brute-force တိုက်ခိုက်မှုများကို ခံနိုင်ရည်ရှိသည်။
ချို့ယွင်းချက်သည် လိပ်စာအသစ်များအတွက် ပိုက်ဆံအိတ်၏ entropy မျိုးဆက်တွင် တည်ရှိပြီး၊ ဖြစ်နိုင်ချေရှိသော mnemonic ပေါင်းစပ်မှုများကို အကြမ်းဖျင်းလေးဘီလီယံအထိ ကန့်သတ်ထားပြီး GPU အနည်းငယ်မျှဖြင့် တစ်ရက်ထက်နည်းသော တိုက်ခိုက်မှုကို လုပ်ဆောင်ရန် လှုံ့ဆော်သူအား ခွင့်ပြုနိုင်သည်။ Trust Wallet သည် ချို့ယွင်းချက်မဖြစ်မီ ပြင်ဆင်ခဲ့သည်။ ရန်ပုံငွေများ ခိုးယူခံခဲ့ရသည်။.
ထိုနှစ်တွင်ပင်၊ Libbitcoin Explorer crypto ပိုက်ဆံအိတ်ရှိ အားနည်းချက်တစ်ခုသည် သီးသန့်သော့အား အတင်းအဓမ္မခိုင်းစေခြင်းဖြင့် crypto တွင် $900,000 ခိုးယူသွားခဲ့သည်။