MetaMask cảnh báo lỗ hổng bảo mật từ các phiên bản cũ

Lỗi lần này liên quan đến thiết bị sử dụng.

Security researchers at @HalbornSecurity have disclosed a wallet vulnerability that affects a small segment of users across many browser-based wallets, including MetaMask.https://t.co/2tBl8BfISA

1/ 🧵

— MetaMask 🦊💙 (@MetaMask) June 15, 2022

Đối với người dùng MetaMask Extension bất kể trên hệ điều hành nào đang sử dụng các phiên bản ví cũ trước 10.11.3, nếu rơi vào 3 điều kiện sau đều có thể dễ dàng tiếp tay cho hacker “cuỗm” hết tài sản:

• Ổ cứng không được mã hóa.
• Đã từng nhập cụm từ khôi phục (Secret Recovery Phrase) vào MetaMask Extension trên một thiết bị khác đã bị xâm nhập trái phép.
• Đã từng bấm vào xem “Hiển thị cụm từ khôi phục” (Show Secret Recovery Phrase) trên thiết bị không an toàn.

Xem thêm: Hướng dẫn nhập token vào ví Metamask 

Nếu không may thuộc các trường hợp trên, MetaMask khuyến cáo người dùng nên chuyển hết tài sản sang một ví khác. Tuy nhiên, sẽ không có gì lo ngại nếu người dùng đang sử dụng phiên bản ví trên mobile. Sự cố trên sẽ là hy hữu trên các phiên bản ví từ 10.11.3 trở đi, do đó việc cập nhật ứng dụng cũng là điều cần thiết mà người dùng nên thực hiện ngay. Ngoài ra, MetaMask cũng khuyến cáo thêm một số gợi ý sau:

• Dành thời gian để kích hoạt mã hóa toàn bộ ổ đĩa trên máy tính. Đó là cách duy nhất để đảm bảo rằng hacker không thể trích xuất tất cả nội dung của máy tính. Người dùng cũng có thể cân nhắc sử dụng ví cứng như một biện pháp bảo mật bổ sung.
• Thường xuyên xóa dữ liệu bộ nhớ cache của trình duyệt.
• Giữ an toàn cho máy tính. Không có ví hoặc phần mềm nào có thể tự giữ an toàn nếu hệ thống mà nó đang khởi chạy bị xâm phạm. Hãy dành thời gian để tìm hiểu các cách trừ khử “virus” cho các thiết bị cá nhân.

Bên cạnh MetaMask, các Wallet Extension khác như Phantom, Brave and XDefi cũng là nơi mà dàn hacker thường xuyên lui tới, do đó người dùng cũng nên cảnh giác cao độ.

Xem thêm: Hướng dẫn mở ví Phantom

“Phantom đã bắt đầu công cuộc diệt trừ lỗ hổng này từ đầu năm nay và sẽ tung một bản cập nhật quan trọng trong tuần tới để tăng cường sức đề kháng bảo mật cho nền tảng của mình.”

1/ As of April 2022, Phantom users are protected from the “Demonic” critical vulnerability in crypto browser extensions.

Another exhaustive patch is rolling out next week that we believe will make @Phantom the safest from “Demonic” in the industry. https://t.co/bKE1olpzng

— Phantom (@phantom) June 15, 2022