MetaMask cảnh báo lỗ hổng bảo mật nghiêm trọng

Nhóm nghiên cứu tại MetaMask cho biết: “Cuối cùng, chúng tôi đã biết rằng tính năng bảo mật chúng tôi đã có thể bị truy cập đến một phần từ các trình duyệt.”

pasted image 0 3 7
Nguồn Twitter

Vào thứ Tư, MetaMask nói rằng họ đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong các phiên bản cũ hơn của ví tiền điện tử với sự trợ giúp của các nhà nghiên cứu bảo mật tại Halborn. Công ty bảo mật đã được thưởng 50,000 USD cho phát hiện này. 

Đối với người dùng tiện ích mở rộng MetaMask trước phiên bản 10.11.3, ba điều kiện cần thiết sẽ dẫn đến lỗ hổng tiềm ẩn đó là:

1) Ổ cứng không được mã hóa

2) Đã nhập cụm từ khôi phục bí mật vào tiện ích mở rộng MetaMask trên một thiết bị bị xâm nhập, bị đánh cắp hoặc có quyền truy cập trái phép

3) Đã sử dụng cụm từ “Hiển thị cụm từ khôi phục bí mật “để xem cụm từ khôi phục bí mật trên màn hình trong quá trình nhập.

pasted image 0 4 6
Ảnh minh họa

Nhóm nghiên cứu Metamask phát biểu: 

“Chúng tôi chỉ phát hiện ra rằng Cụm từ khôi phục bí mật có thể được trích xuất trong những trường hợp rất cụ thể và chúng tôi có thể đưa ra các biện pháp bảo vệ mới trong khoảng thời gian mà Halborn đã chờ đợi để tiết lộ.”

Rõ ràng, việc Hacker có thể truy cập xuất hiện trên tất cả các phiên bản trình duyệt của các phiên bản ví MetaMask trước bản cập nhật 10.11.3 và tất cả các hệ điều hành nếu đáp ứng cả ba trường hợp, nhưng không ảnh hưởng đến các phiên bản di động.

MetaMask đang cảnh báo những người dùng nằm trong các trường hợp trên thì có thể bị Hacker xâm nhập ví bất của họ. Tuy nhiên, hãy nhớ rằng cả ba điều kiện cần phải được đáp ứng để lỗ hổng bảo mật có thể hoạt động trên các phiên bản MetaMask cũ hơn.

Vì thế anh em có nằm ở các trường hợp trên thì nhanh chóng tạo một ví Metamask mới để tránh những tình huống không mong muốn trong tương lai nhé!

Vì thế, một trong những lưu ý cho anh em đó là ví chính chỉ dùng để chứa các tài sản, không kết nối với bất kì trang web hay giao thức nào. Nếu để an toàn hơn thì anh em có thể sử dụng ví lạnh để có thể nâng cao được bảo mật. Một lưu ý nữa là nên chia tài sản thành nhiều ví khác nhau, để tránh tình trạng bị hack toàn bộ tài sản mà mình có nhé!

Anh em tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:

🌏 HC Capital Channel
👥 HC Capital Group Chat
📚 HC Research Channel
👥 HC Research Group Chat

Bài viết liên quan:

Trả lời

Email của bạn sẽ không được hiển thị công khai.