MetaMask ra tín hiệu “ét ô ét” về lỗ hổng bảo mật từ các phiên bản cũ

MetaMask, ứng dụng ví tiền mã hóa hàng đầu trên Ethereum, đã cảnh báo người dùng nên chú ý về lỗ hổng bảo mật nghiêm trọng.

Trong thời đại bùng nổ về NFT (Non-Fungible Token) do tính năng độc nhất của nó đã biến NFT có thể là một tài sản kỹ thuật số trong một trò chơi, một tác phẩm nghệ thuật tiền điện tử sưu tầm được hoặc thậm chí là một vật thể trong thế giới thực như bất động sản. Và khi NFT được xem là tài sản thì muôn vàn sự nguy hiểm cũng đến với nó.

MetaMask ra tín hiệu "ét ô ét" về lỗ hổng bảo mật từ các phiên bản cũ

Mới đây, dưới sự trợ giúp từ các chuyên gia bảo mật của Halborn, MetaMask đã phát hiện ra một lỗ hổng bảo mật tiềm ẩn nguy cơ gây thất thoát tài sản người dùng trong các phiên bản cũ của MetaMask Extension. Theo MetaMask mô tả, cụm từ khôi phục bí mật có thể tìm thấy ở trong bộ nhớ của thiết bị trong một số trường hợp như ổ cứng không được mã hóa, đăng nhập vào ví MetaMask Extension (phiên bản 10.11.2 trở về trước) trên một số máy tính bị giám sát bởi người khác hoặc nhấn nút “Hiện cụm từ khôi phục bí mật” khi nhập mã để đăng nhập vào trình duyệt.

Đội ngũ MetaMask cho biết:

“Cuối cùng, chúng tôi đã tìm ra nguyên nhân phá hoại tính bảo mật của nền tảng, một phần bởi hành vi của trình duyệt. Vì bản thân các browser coi các cuộc tấn công vật lý nằm ngoài hàng rào cần đe dọa.”

Đối với người dùng MetaMask Extension bất kể trên hệ điều hành nào đang sử dụng các phiên bản ví cũ trước 10.11.3, nếu rơi vào 3 điều kiện sau đều có thể dễ dàng tiếp tay cho hacker “cuỗm” hết tài sản:

  1. Ổ cứng không được mã hóa.
  2. Đã từng nhập cụm từ khôi phục (Secret Recovery Phrase) vào MetaMask Extension trên một thiết bị khác đã bị xâm nhập trái phép.
  3. Đã từng bấm vào xem “Hiển thị cụm từ khôi phục” (Show Secret Recovery Phrase) trên thiết bị không an toàn.

Nếu không may bị “liệt” vào ba gạch đầu dòng trên, MetaMask khuyến cáo người dùng nên chuyển hết tài sản sang một ví khác. Tuy nhiên, sẽ không có gì lo ngại nếu người dùng đang sử dụng phiên bản ví trên mobile. Sự cố trên sẽ là hy hữu trên các phiên bản ví từ 10.11.3 trở đi, do đó việc cập nhật ứng dụng cũng là điều cần thiết mà người dùng nên thực hiện ngay. Ngoài ra, MetaMask cũng khuyến cáo thêm một số gợi ý sau:

  • Dành thời gian để kích hoạt mã hóa toàn bộ ổ đĩa trên máy tính. Đó là cách duy nhất để đảm bảo rằng hacker không thể trích xuất tất cả nội dung của máy tính. Người dùng cũng có thể cân nhắc sử dụng ví cứng như một biện pháp bảo mật bổ sung.
  • Thường xuyên xóa dữ liệu bộ nhớ cache của trình duyệt.
  • Giữ an toàn cho máy tính. Không có ví hoặc phần mềm nào có thể tự giữ an toàn nếu hệ thống mà nó đang khởi chạy bị xâm phạm. Hãy dành thời gian để tìm hiểu các cách trừ khử “virus” cho các thiết bị cá nhân.

Bên cạnh MetaMask, các Wallet Extension khác như Phantom, Brave and XDefi cũng là nơi mà dàn hacker thường xuyên lui tới, do đó người dùng cũng nên cảnh giác cao độ.

Có thể thấy, “Tấn công” dường như đã trở thành từ khóa “trending” trong thời gian gần đây. Khi một lượng lớn người dùng tiền mã hóa bước chân vào làn sóng NFT cũng đồng nghĩa với việc ngày càng có nhiều “miếng mồi” ngon để hacker “thịt”. Hacker núp bóng dưới nhiều hình thức mà người dùng không thể nào lường trước được.

Bạn thấy bài viết này thế nào:
UPDATE NGAY lịch đăng video mới trên Mọt Game Channel vào 12h00 thứ 3 - 5- 7 - Chủ Nhật hàng tuần nào.

Ngoài ra cũng nên ghé thăm fanpage Gosugamers Vietnam khu vườn địa đàng với hàng ngàn tin tức Esports và 7749 loại meme/video… vui tính hơn cả crush của bạn. LIKE NGAY ĐỂ CẢM NHẬN.

Cuối cùng bạn có sẵng sàng "tám" xuyên biên giới tại Gia đình Mọt Game, nơi có những thiên tài như Elon Musk, bí ẩn như Dr.Strange và lịch lãm như Constantine?
Hãy ủng hộ bọn mình để xem nhiều tin game mới hơn nhé!
guest
0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận
      • Đế Quốc Quật Khởi – Mộc Game
      • Võ Lâm Nhàn Hiệp
      • Thức Tỉnh Thần Thú
      • Thiên Hạ Anh Hùng 3Q
      • Thiên Long Truyền Kỳ GOSU
      • Stickman AFK
      • Tam Quốc Chí – Chiến Lược
      • Võ Lâm Truyền Kỳ MAX
      • Ma Thần Lữ Bố
      • Đấu Tướng VNG
      • Thượng Cổ Chi Vương
      • Giang Hồ Kỳ Hiệp 3D
      • Ninja Làng Lá: Truyền Kỳ
      • Loạn Chiến Mobile
      • Fight Of The Ages
      • Liên Minh Bảo Bối
      • OMG 3Q
      • Thiếu Niên Anh Hùng
      • Fairy World: Thần Giới
      • D.G.Pals
      • D.G.Pals
      • Đấu La VNG: Đấu Thần Tái Lâm
      • Genshin Impact
      • Yakuza: Like a Dragon
      • Diablo Immortal
      • Diablo IV
      • Ruined King: A League of Legends Story
      • Call of Duty: Black Ops Cold War
      • Call of Duty: Modern Warfare
      • Assassins Creed Valhalla
      • Spider-Man: Miles Morales
      • Little Nightmares II
      • Overwatch
      • Final Fantasy VII Remake
      • Observer: System Redux
      • Hitman 3
      • Hyrule Warriors: Age of Calamity
      • Call of the Sea
      • Call of Duty: Warzone
      • Black Myth: Wukong
      • Võ Lâm Truyền Kỳ MAX
      • D.G.Pals
      • Liên Minh Tốc Chiến
      • Liên Minh Huyền Thoại
      • Garena Liên Quân Mobile
      • Đấu Trường Chân Lý
      • Huyền Thoại Runeterra
      • Valorant
      • Garena Free Fire
      • Dota 2
      • PUBG Mobile

      LỊCH RA MẮT GAME

      23-12 Siêu Chiến Binh

      Siêu Chiến Binh

      NPH: REGZ GAMES

      Chơi
      21-12 Tân Vương 3Q

      Tân Vương 3Q

      NPH: Migame

      Chơi
      09-12 Cửu Vĩ Đại Chiến

      Cửu Vĩ Đại Chiến

      NPH: ACE game

      Chơi
      29-11 Tây Du Phục Ma

      Tây Du Phục Ma

      NPH: GGames

      Chơi
      25-11 Vạn Giới Ma Thần Chơi
      23-11 Thiên Kiếm Chi Vân Chơi
      Top