MetaMask cảnh báo lỗ hổng bảo mật từ các phiên bản cũ - Coin68
  • Bitcoin là gì?
  • Ethereum là gì?
coin68
Advertisement
  • Tin tức 24h
  • Tin tức coin

    Tất cả tin

    Tin tức Bitcoin

    Tin tức Ethereum

    Tin tức Ripple

    Tin tức Altcoin

    Tin tức DeFi

    Tin tức Blockchain

    Tin Tổng hợp

  • Nổi bật
  • Kiến thức
  • Chủ đề chuyên sâu
  • Coin68 TV
  • PortalNew
  • Tuyển dụng
No Result
View All Result
Coin68
  • Tin tức 24h
  • Tin tức coin

    Tất cả tin

    Tin tức Bitcoin

    Tin tức Ethereum

    Tin tức Ripple

    Tin tức Altcoin

    Tin tức DeFi

    Tin tức Blockchain

    Tin Tổng hợp

  • Nổi bật
  • Kiến thức
  • Chủ đề chuyên sâu
  • Coin68 TV
  • PortalNew
  • Tuyển dụng
No Result
View All Result
No Result
View All Result
Home Tin tức coins Tin tổng hợp

MetaMask cảnh báo lỗ hổng bảo mật từ các phiên bản cũ

16/06/2022
— Tin tổng hợp, Tin tức coins
0
Share on FacebookShare on TwitterShare on Telegram

MetaMask, ứng dụng ví tiền mã hóa hàng đầu trên Ethereum, đã cảnh báo người dùng nên chú ý về lỗ hổng bảo mật nghiêm trọng vào tối qua.

Dưới sự trợ giúp từ các chuyên gia bảo mật của Halborn, MetaMask đã phát hiện ra một lỗ hổng bảo mật tiềm ẩn nguy cơ gây thất thoát tài sản người dùng trong các phiên bản cũ của MetaMask Extension. MetaMask đã tưởng thưởng Halborn 50.000 USD cho thành tích này.

Security researchers at @HalbornSecurity have disclosed a wallet vulnerability that affects a small segment of users across many browser-based wallets, including MetaMask.https://t.co/2tBl8BfISA

1/ 🧵

— MetaMask 🦊💙 (@MetaMask) June 15, 2022

Đội ngũ MetaMask cho biết:

“Cuối cùng, chúng tôi đã tìm ra nguyên nhân phá hoại tính bảo mật của nền tảng, một phần bởi hành vi của trình duyệt. Vì bản thân các browser coi các cuộc tấn công vật lý nằm ngoài hàng rào cần đe dọa.”

Đối với người dùng MetaMask Extension bất kể trên hệ điều hành nào đang sử dụng các phiên bản ví cũ trước 10.11.3, nếu rơi vào 3 điều kiện sau đều có thể dễ dàng tiếp tay cho hacker “cuỗm” hết tài sản:

(1) Ổ cứng không được mã hóa.

(2) Đã từng nhập cụm từ khôi phục (Secret Recovery Phrase) vào MetaMask Extension trên một thiết bị khác đã bị xâm nhập trái phép.

(3) Đã từng bấm vào xem “Hiển thị cụm từ khôi phục” (Show Secret Recovery Phrase) trên thiết bị không an toàn.

Nếu không may bị “liệt” vào ba gạch đầu dòng trên, MetaMask khuyến cáo người dùng nên chuyển hết tài sản sang một ví khác. Tuy nhiên, sẽ không có gì lo ngại nếu người dùng đang sử dụng phiên bản ví trên mobile. Sự cố trên sẽ là hy hữu trên các phiên bản ví từ 10.11.3 trở đi, do đó việc cập nhật ứng dụng cũng là điều cần thiết mà người dùng nên thực hiện ngay. Ngoài ra, MetaMask cũng khuyến cáo thêm một số gợi ý sau:

  • Dành thời gian để kích hoạt mã hóa toàn bộ ổ đĩa trên máy tính. Đó là cách duy nhất để đảm bảo rằng hacker không thể trích xuất tất cả nội dung của máy tính. Người dùng cũng có thể cân nhắc sử dụng ví cứng như một biện pháp bảo mật bổ sung.
  • Thường xuyên xóa dữ liệu bộ nhớ cache của trình duyệt.
  • Giữ an toàn cho máy tính. Không có ví hoặc phần mềm nào có thể tự giữ an toàn nếu hệ thống mà nó đang khởi chạy bị xâm phạm. Hãy dành thời gian để tìm hiểu các cách trừ khử “virus” cho các thiết bị cá nhân.

Bên cạnh MetaMask, các Wallet Extension khác như Phantom, Brave and XDefi cũng là nơi mà dàn hacker thường xuyên lui tới, do đó người dùng cũng nên cảnh giác cao độ.

1/ As of April 2022, Phantom users are protected from the “Demonic” critical vulnerability in crypto browser extensions.

Another exhaustive patch is rolling out next week that we believe will make @Phantom the safest from “Demonic" in the industry. https://t.co/bKE1olpzng

— Phantom (@phantom) June 15, 2022

“Phantom đã bắt đầu công cuộc diệt trừ lỗ hổng này từ đầu năm nay và sẽ tung một bản cập nhật quan trọng trong tuần tới để tăng cường sức đề kháng bảo mật cho nền tảng của mình.”

“Tấn công” dường như đã trở thành từ khóa “trending” trong thời gian gần đây. Khi một lượng lớn người dùng tiền mã hóa bước chân vào làn sóng NFT cũng đồng nghĩa với việc ngày càng có nhiều “miếng mồi” ngon để hacker “thịt”. Hacker núp bóng dưới nhiều hình thức mà người dùng không thể nào lường trước được.

Vào đầu tháng 5, hàng loạt các website thống kê dữ liệu crypto như Etherscan, CoinGecko đã bị tấn công phishing, bọn tin tặc đã gửi đi hàng hoạt các liên kết lạ để bẫy người dùng cung cấp cả địa chỉ ví và private key để bòn rút tiền một cách dễ dàng. Điển hình trong danh sách nạn nhân dài là dự án NFT đình đám Bored Ape Yatch Club đã hết lần này tới lần khác bị hacker ghé thăm, gây thiệt hại vô cùng nghiêm trọng đến cả dự án và cộng đồng.

Coin68 tổng hợp

Có thể bạn quan tâm:

  • Đồng sáng lập Yuga Labs cảnh báo về cuộc tấn công có liên quan đến nội bộ Twitter
  • Etherscan, CoinGecko bị tấn công phishing – Người dùng cần cẩn trọng

Cập nhật những tin tức nhanh nhất về lĩnh vực DeFi tại kênh thông báo của Cộng đồng Fomo Sapiens!


Có thể bạn quan tâm:
Người dùng đổ xô dùng Metamask và Polygon sau tin đồn airdrop token riêng của ví
Người dùng đổ xô dùng Metamask và Polygon sau tin đồn airdrop token riêng của ví
MetaMask triển khai tích hợp Apple Pay để gia tăng thêm các tùy chọn mua tiền mã hóa
MetaMask triển khai tích hợp Apple Pay để gia tăng thêm các tùy chọn mua tiền mã hóa
Consensys mua lại ví Mycrypto, kế hoạch hợp nhất cùng Metamask "thống trị" thị trường ví Web3
Consensys mua lại ví Mycrypto, kế hoạch hợp nhất với Metamask “thống trị” thị trường ví Web3
Ông chủ ví MetaMask có nhận xét "gây chấn động" về tương lai của Solana (SOL)
Ông chủ ví MetaMask có nhận xét “gây chấn động” về tương lai của Solana (SOL)
Rachel

Rachel

Related Posts

Nổi bật

Nhìn lại 6 tháng đầu năm: Liệu Ethereum có đang hoạt động hiệu quả?

03/07/2022
Crema Finance trên Solana bị tấn công, thiệt hại lên đến 8,7 triệu USD
Tin tức coins

Crema Finance trên Solana bị tấn công, thiệt hại lên đến 8,7 triệu USD

03/07/2022
Coin68 TV

Cá voi Crypto lỗ nặng, pháp lý vẫn ảm đạm – Làn sóng vỡ nợ sẽ tiếp tục?

03/07/2022
Tin tổng hợp

Celsius cắt giảm 25% nhân sự

03/07/2022
Axie Infinity tổ chức Giải Vô địch Thế giới, phần thưởng 1 triệu USD AXS
Tin tức Altcoins

Axie Infinity tổ chức Giải Vô địch Thế giới, phần thưởng 1 triệu USD AXS

03/07/2022
Biến động giá trị các đồng tiền mã hóa hàng đầu so với cách đây 7 ngày, thống kê lấy vào thời điểm 09:30 AM ngày 03/07/2022. Nguồn: Coin360
Tin tổng hợp

Tuần san Coin68 (27/06 – 03/07): Các tổ chức lớn tiếp tục chìm sâu trong “khủng hoảng thanh khoản”

03/07/2022
Next Post
Ankr chính thức trở thành nhà cung cấp RPC cho Optimism

Ankr chính thức trở thành nhà cung cấp RPC cho Optimism

Nhìn lại 6 tháng đầu năm: Liệu Ethereum có đang hoạt động hiệu quả?

03/07/2022

Ethereum với tư cách là đồng coin có vốn hóa top 2 thị trường, đồng thời là dự án hệ...

Crema Finance trên Solana bị tấn công, thiệt hại lên đến 8,7 triệu USD

Crema Finance trên Solana bị tấn công, thiệt hại lên đến 8,7 triệu USD

03/07/2022

Cá voi Crypto lỗ nặng, pháp lý vẫn ảm đạm – Làn sóng vỡ nợ sẽ tiếp tục?

03/07/2022

Celsius cắt giảm 25% nhân sự

03/07/2022
Axie Infinity tổ chức Giải Vô địch Thế giới, phần thưởng 1 triệu USD AXS

Axie Infinity tổ chức Giải Vô địch Thế giới, phần thưởng 1 triệu USD AXS

03/07/2022

CoinEx tổ chức chuỗi sự kiện đặc biệt kỷ niệm một năm ra mắt CoinEx Smart Chain (CSC)

03/07/2022

Tác giả nổi bật

  • Phong
  • Jane Luu
  • John Weak
  • Julian
  • Marcus
  • Poseidon
  • Rachel
  • Song Song
  • Nguyên Hồ
  • Zane
Coin68_logo

Coin68 là cổng thông tin tiền mã hóa bằng tiếng Việt nhanh nhất và chính xác nhất, mang lại cho độc giả cái nhìn tổng quan về lĩnh vực tiền mã hóa và tiến bộ công nghệ blockchain trên toàn cầu.

Liên kết với Coin68

DMCA.com Protection Status

Copyright © 2016 by Coin68

  • Giới Thiệu
  • Tuyển dụng
  • Quảng cáo
No Result
View All Result
  • Tin tức 24h
  • Tin tức coin
  • Kiến thức
  • Nổi bật
  • Chủ đề chuyên sâu
  • Coin68 TV
  • Portal
  • Tuyển dụng

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In