MetaMask công bố lỗi bảo mật trước phiên bản 10.11.3

ConsenSys, công ty phát triển phần mềm blockchain đứng đằng sau ví tiền điện tử MetaMask, vừa xác nhận lỗ hỗng bảo mật của ví tiền điện tử này trên các trình duyệt Google Chrome, Chromium, và Firefox. Theo đó, người sử dụng MetaMask trước phiên bản 10.11.3 có thể bị cuỗm sạch tài sản nếu từng rơi vào một trong những trường hợp bên dưới.

Ổ cứng máy tính không được mã hóa.
Đã từng nhập chuỗi khóa cá nhân (Secret Recovery Phrase) vào MetaMask Extension trên một máy tính bị xâm nhập trái phép.
Đã từng bấm vào dấu kiểm “Hiển thị chuỗi khóa cá nhân” (Show Secret Recovery Phrase) trong quá trình nhập tài khoản.

Bài viết cùng chủ đề

Lỗi này chỉ xảy ra đối với các phiên bản MetaMask tích hợp vào trình duyệt và không ảnh hưởng đến các phiên bản MetaMask trên nền tảng di động (Android và iOS). ConsenSys, nhà phát triển MetaMask, khuyến cáo người sử dụng từng rơi vào những trường hợp kể trên cần chuyển hết tài khoản sang một ví mới.

Thêm vào đó, các bạn cần cập nhật MetaMask lên phiên bản mới nhất (phiên bản hiện tại của MetaMask đang là 10.14.6). Để kiểm tra phiên bản của MetaMask, các bạn đăng nhập vào Ví MetaMask trên trình duyệt, chọn Expand view để chuyển sang giao diện chính. Tiếp đó, bấm vào biểu tượng tài khoản, chọn Settings, sau đó chọn About.

Ngoài ra, ConsenSys cũng đưa ra các khuyến cáo bảo mật để người dùng tự bảo vệ ví MetaMask của bản thân như:

Dành thời gian để kích hoạt tính năng mã hóa ổ đĩa máy tính. Các bạn có thể tham khảo các hướng dẫn chi tiết từ ConsenSys tại đây.
Xóa dữ liệu bộ nhớ tạm (cache) của trình duyệt.
Giữ an toàn cho máy tính cá nhân. Không có ví điện tử hoặc phần mềm nào có thể tự giữ an toàn nếu hệ thống nó đang chạy bị xâm phạm. Hãy dành thời gian để tìm cách phòng tránh virus và các phần mềm độc hại khác.

Halborn, đơn vị phát hiện ra lỗi bảo mật của MetaMask, đã nhận được 5.000 USD tiền thưởng từ ConsenSys.

Security researchers at @HalbornSecurity have disclosed a wallet vulnerability that affects a small segment of users across many browser-based wallets, including MetaMask.https://t.co/2tBl8BfISA
1/ 🧵
— MetaMask 🦊🫰 (@MetaMask) June 15, 2022

Bài viết này của CoinZ Việt chỉ nhằm mục đích cung cấp thông tin về thị trường cho bạn đọc. Đây hoàn toàn không phải là lời khuyên đầu tư. Các bạn nên tiến hành nghiên cứu trước khi đưa ra quyết định và tự chịu trách nhiệm cho hoạt động đầu tư của mình.