MetaMask & Phantom khắc phục lỗ hổng bảo mật

MetaMask
MEXC

Ví tiền điện tử MetaMask và Phantom đã khắc phục lỗ hổng bảo mật trong tiện ích mở rộng trình duyệt.

  • Công ty bảo mật Halborn đã phát hiện ra một lỗi nghiêm trọng ảnh hưởng đến các ví web3 phổ biến như MetaMask và Phantom.
  • Lỗ hổng bảo mật – hiện đã được khắc phục – khiến tin tặc có thể trích xuất các cụm từ hạt giống (seed phrase) khôi phục từ đĩa máy tính.

Các ví tiền điện tử phổ biến là MetaMask và Phantom xuất hiện lỗ hổng nghiêm trọng trong phần mềm tiện ích mở rộng trình duyệt trong nhiều tháng qua, theo một báo cáo hôm thứ Tư từ công ty an ninh mạng Halborn.

Lỗ hổng bảo mật có từ tháng 9 năm 2021 và hiện đã được sửa chữa, khiến tiền của người dùng gặp rủi ro vì nó có thể khiến tin tặc trích xuất các cụm từ hạt giống khôi phục ví được lưu trữ trên đĩa máy tính. Tuy nhiên, chưa có báo cáo nào về các cuộc tấn công có thể liên quan đến lỗ hổng bảo mật.

Trong báo cáo, các nhà nghiên cứu của Halborn cho biết các cụm từ hạt giống được tạo bởi các nhà cung cấp ví đang được lưu trên máy tính của người dùng dưới dạng văn bản thuần túy như một phần của tính năng “Khôi phục phiên”. Điều này có nghĩa là các tác nhân độc hại có thể xâm nhập bằng cách sử dụng phần mềm độc hại hoặc quyền truy cập vật lý. Halborn tiết lộ thêm rằng họ đã làm việc với các nhà cup cấp ví điện tử để vá các lỗ hổng bảo mật.

MetaMask
MetaMask

MetaMask, ví web3 phổ biến nhất trên Ethereum, đã làm rõ rằng vấn đề bảo mật quan trọng chỉ ảnh hưởng đến “một bộ phận nhỏ người dùng” và phần lớn người dùng gần như không gặp rủi ro. Theo blog MetaMask, có thể có trường hợp hiếm hoi là khóa người dùng không được mã hóa trên đĩa. Hơn nữa, ví điện tử đã đưa ra các biện pháp giảm nhẹ trên phiên bản tiện ích mở rộng trình duyệt mới nhất của mình.

Phantom
Phantom

Trong khi đó, Phantom, ví web3 được sử dụng nhiều nhất trên blockchain Solana, cho biết họ đã bắt đầu phát hành các bản sửa lỗi vào tháng 1, ba tháng sau khi lỗ hổng ban đầu được Halborn gắn cờ. Hơn nữa, Phantom có ​​kế hoạch tung ra một bản sửa lỗi đầy đủ khác vào tuần tới.

Xem thêmMetaMask tạm ngừng hoạt động do Infura gặp sự cố

Mục đích của bài viết chỉ cung cấp thông tin. Bạn đọc nên cân nhắc trước khi đầu tư.

Nguyễn Linh (Theo TheBlockCrypto)

Theo dõi các kênh thông tin của ApeHub.Net !
Telegram | Facebook | Twitter | ApeHub TV | Instagram

FTX