Các ví tiền điện tử phổ biến, bao gồm MetaMask và Phantom, đã bị lỗ hổng nghiêm trọng trong phần mềm tiện ích mở rộng trình duyệt của họ trong nhiều tháng, theo một báo cáo hôm thứ 4 từ công ty an ninh mạng Halborn.
Lỗ hổng bảo mật có từ tháng 9 năm 2021 và hiện đã được sửa chữa, khiến tiền của người dùng gặp rủi ro vì nó có thể khiến tin tặc trích xuất các từ khoá bảo mật khôi phục ví được lưu trữ trên đĩa máy tính. Tuy nhiên, chưa có báo cáo nào về việc khai thác có thể liên quan đến lỗ hổng bảo mật.
Trong báo cáo, các nhà nghiên cứu của Halborn cho biết các từ khoá bảo mật được tạo bởi các nhà cung cấp ví đang được lưu trên máy tính của người dùng dưới dạng văn bản thuần túy như một phần của tính năng “Khôi phục phiên”. Điều này có nghĩa là các hacker có thể xâm nhập bằng cách sử dụng phần mềm độc hại hoặc quyền truy cập vật lý. Halborn nói thêm rằng họ đã làm việc với các nhà cung cấp ví để vá ví của họ chống lại lỗ hổng bảo mật.
MetaMask, ví web3 phổ biến nhất trên Ethereum, đã làm rõ rằng vấn đề bảo mật quan trọng chỉ ảnh hưởng đến “một bộ phận nhỏ người dùng” và phần lớn người dùng không có rủi ro cao. Theo blog MetaMask, có thể có “trường hợp từ khoá bảo mật có thể được tìm thấy không được mã hóa trên đĩa trong một số trường hợp hiếm hoi.” Hơn nữa, Họ đã đưa ra các biện pháp để giảm thiểu việc bị trên phiên bản tiện ích mở rộng trình duyệt mới nhất của mình.
Trong khi đó, Phantom, ví web3 được sử dụng nhiều nhất trên Blockchain Solana, cho biết họ đã bắt đầu phát hành các bản sửa lỗi vào tháng 1, ba tháng sau khi lỗ hổng ban đầu được Halborn gắn cờ. Hơn nữa, Phantom có kế hoạch tung ra một bản vá đầy đủ khác vào tuần tới, họ cho biết.
Theo dõi chúng tôi để cập nhật thêm nhiều thông tin Hot về thị trường tiền điện tử: Website | Fanpage | Twitter | Youtube |Telegram Nguồn Theblock
