Phát hiện lỗ hổng bảo mật của ví tiền điện tử Metamask

Ngày 15/06, MetaMask thông báo rằng họ đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong các phiên bản cũ hơn của ví tiền điện tử Metamask với sự trợ giúp của các nhà nghiên cứu bảo mật đến từ Halborn. Họ cũng nhận được 50.000 USD cho phát hiện này. 

Đối với người dùng cài tiện ích mở rộng MetaMask trên các trình duyệt trước phiên bản 10.11.3, lỗ hổng bảo mật xảy ra với 3 điều kiện sau:

1. Ổ cứng không được mã hóa,
2. Người dùng đã nhập cụm từ khôi phục bí mật vào tiện ích mở rộng MetaMask trên một thiết bị đã bị xâm nhập, bị đánh cắp hoặc có quyền truy cập trái phép
3. Người dùng đã sử dụng cụm từ "Hiển thị cụm từ khôi phục bí mật "để xem cụm từ khôi phục bí mật trên màn hình trong quá trình truy cập vào ví

1. Your hard drive was unencrypted
2. You imported an SRP into MetaMask (v10.11.2 or older) on a computer that’s compromised or in possession of someone you do not trust
3. You used the “Show Secret Recovery Phrase” checkbox to view your SRP onscreen during the import process

4/ pic.twitter.com/bmzfuWQSKp

— MetaMask 🦊💙 (@MetaMask) June 15, 2022

Các nhà nghiên cứu bảo mật đến từ Halborn đã cho biết thêm: "Chúng tôi phát hiện ra rằng Cụm từ khôi phục bí mật có thể được trích xuất trong những trường hợp rất cụ thể và chúng tôi có thể đưa ra các biện pháp bảo vệ mới trong khoảng thời gian tới"

Rõ ràng, việc khai thác có thể được tiến hành với tất cả các  trình duyệt của các phiên bản ví MetaMask trước bản cập nhật 10.11.3 và tất cả các hệ điều hành nếu đáp ứng cả ba trường hợp, nhưng không ảnh hưởng đến các phiên bản di động.

MetaMask đang cảnh báo những người dùng bị ảnh hưởng di chuyển tiền của họ từ ví bị xâm nhập của họ. Tuy nhiên, phải đáp ứng đủ cả ba điều kiện trên để lỗ hổng bảo mật có thể bị khai thác trên các phiên bản MetaMask cũ hơn.

If the above applies to you, follow our migration guide to safely set up and migrate to a new wallet.

If you’re unsure if any of the above applies to you, but feel there may be a chance that it does, you should still consider taking these steps. https://t.co/i5UdM3daQl

5/

— MetaMask 🦊💙 (@MetaMask) June 15, 2022

VICCrypto tổng hợp

Có thể bạn quan tâm:

Hướng dẫn cài đặt và sử dụng ví Metamask 
Hướng dẫn thêm mạng BNB Chain vào ví Metamask
MetaMask tăng cường bảo mật người dùng

Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube