- Công ty bảo mật Halborn đã phát hiện ra một lỗi nghiêm trọng ảnh hưởng đến các ví web3 phổ biến như MetaMask và Phantom.
- Lỗ hổng bảo mật – hiện đã được khắc phục – khiến tin tặc có thể trích xuất các cụm từ hạt giống khôi phục từ đĩa máy tính.
Các ví tiền điện tử phổ biến, bao gồm MetaMask và Phantom, đã bị lỗ hổng nghiêm trọng trong phần mềm tiện ích mở rộng trình duyệt của họ trong nhiều tháng, theo một báo cáo hôm thứ Tư từ công ty an ninh mạng Halborn.
Lỗ hổng bảo mật có từ tháng 9 năm 2021 và hiện đã được sửa chữa, khiến tiền của người dùng gặp rủi ro vì nó có thể khiến tin tặc trích xuất các cụm từ hạt giống khôi phục ví được lưu trữ trên đĩa máy tính. Tuy nhiên, chưa có báo cáo nào về việc khai thác có thể liên quan đến lỗ hổng bảo mật.
Trong báo cáo, các nhà nghiên cứu của Halborn cho biết các cụm từ hạt giống được tạo bởi các nhà cung cấp ví đang được lưu trên máy tính của người dùng dưới dạng văn bản thuần túy như một phần của tính năng “Khôi phục phiên”. Điều này có nghĩa là các tác nhân độc hại có thể xâm nhập bằng cách sử dụng phần mềm độc hại hoặc quyền truy cập vật lý. Halborn nói thêm rằng họ đã làm việc với các nhà cung cấp ví để vá ví của họ chống lại lỗ hổng bảo mật.
MetaMask, ví web3 phổ biến nhất trên Ethereum, đã làm rõ rằng vấn đề bảo mật quan trọng chỉ ảnh hưởng đến “một bộ phận nhỏ người dùng” và phần lớn người dùng không có rủi ro cao. Nhóm MetaMask nói thêm rằng họ đã ban hành các biện pháp giảm thiểu lỗ hổng bảo mật trong bản cập nhật mới nhất của tiện ích mở rộng trình duyệt của ví.
Trong khi đó, Phantom, ví web3 được sử dụng nhiều nhất trên chuỗi khối Solana, cho biết họ đã bắt đầu phát hành các bản sửa lỗi vào tháng 1, ba tháng sau khi lỗ hổng ban đầu được Halborn gắn cờ. Hơn nữa, Phantom có kế hoạch tung ra một bản vá đầy đủ khác vào tuần tới, nó cho biết.
Theo: theblock
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
