Ví Ethereum phổ biến nhất, MyEtherWallet (MEW), đã ghi nhận số cuộc tấn công từ các tin tặc còn nhiều hơn các ngân hàng trong nhóm Fortune 500, theo báo cáo từ hãng bảo mật hàng đầu Segasec.
- MyEtherWallet giục người dùng nhanh chóng chuyển tiền trước nghi vấn hack
- MyEtherWallet sẽ có phiên bản cho iOS và Android
- Ethereum Classic là gì? Tất tần tật về mua bán, ví, đầu tư Ethereum Classic (ETC)
Segasec chịu trách nhiệm bảo vệ MEW khỏi các cuộc tấn công nguy hiểm. Các cuộc tấn công như vậy không mang lại quá nhiều ngạc nhiên trong bối cảnh số lượng Ethereum và token ERC-20 với giá trị khổng lồ được lưu trữ trên nền tảng này. Trên thực tế, người dùng sẽ luôn được nhắc nhở với một thông điệp dễ thấy trên trang chủ của MyEtherWallet về cách giữ ví của họ an toàn.
Miếng mồi ngon cho các hackers
Ngoài các biện pháp bảo mật cơ bản có liên quan đến mật khẩu của người dùng và công cụ đăng nhập, bảo mật nền tảng tổng thể là là một công việc cực kỳ quan trọng. Theo Segasec, kể từ khi bắt đầu nhiệm vụ bảo vệ nền tảng MEW, họ đã ngăn chặn 313 vụ tấn công, với mức trung bình 30-40 vụ mỗi tuần, và những con số này đang tăng lên hàng ngày.
Segasec – đơn vị đang chịu trách nhiệm bảo mật cho MyEtherWalletGiám đốc điều hành và đồng sáng lập của Segasec, Elad Schulman, giải thích rằng với số liệu thống kê như đã đề cập ở trên, MyEtherWallet đã có mặt trong hàng ngũ các công ty bị nhắm đến nhiều nhất trong thế giới tiền điện tử. Ông cũng lưu ý rằng nền tảng MEW đã nhận được sự chú ý nhiều hơn đáng kể so với một số tên tuổi lớn trong các ngành tài chính, công nghệ, như các tổ chức tài chính lớn.
Rõ ràng, việc cần một bên thứ ba chuyên nghiệp làm công việc bảo đảm rằng ngày mai thức dậy, các bạn vẫn có thể vào được MyEtherWallet là kết quả tất yếu của những cuộc tấn công dày đặc này.
Cho đến khi tuyển dụng Segasec, việc đảm bảo nền tảng MEW chỉ được thực hiện bởi người sáng lập của nó, Kosala Hemachandra, và nhóm của ông. Việc xác định các vụ lừa đảo và mạo danh các trang web cung cấp một nhiệm vụ bận rộn mà thường sẽ tốn một vài ngày cùng rất nhiều công sức.
Đặt bảo mật lên hàng đầu
Theo Hemachandra, quan hệ đối tác với Segasec chủ yếu nhằm mục đích đảm bảo người dùng cũng như cho các token Ethereum của họ.
Anh nói:
Chúng tôi muốn người dùng cảm thấy an toàn và chúng tôi sẽ làm mọi thứ có thể để thực hiện điều đó, vì vậy việc hợp tác với Segasec là một bước tiến quan trọng nữa để bảo vệ người dùng của chúng tôi khỏi các tác nhân độc hại.
Những mối đe dọa bảo mật thường xuất hiện dưới dạng các mã độc của các trang web nhằm bắt được những người dùng lơ là, có thể là thông qua các trang web cụ thể, phương tiện truyền thông xã hội và thậm chí là Quảng cáo của Google.
Việc chống lại các mối đe dọa như vậy thường được MyEtherWallet xử lý bằng cách gỡ bỏ hoàn toàn hoặc chặn chúng trước khi những mã độc này tiếp xúc với người dùng.
Trong trường hợp của MEW, Segasec hiện tại đang liên tục theo dõi 2.746 tên miền đáng ngờ trong trường hợp chúng có bất kì động thái đáng ngờ nào.
Theo CCN Biên dịch bởi Coin68
MyEtherWallet (viết tắt là MEW) là một trang web có tính năng giúp bạn kết nối trực tiếp với blockchain của ETH.
