- Công ty bảo mật Halborn đã phát hiện ra một lỗi nghiêm trọng ảnh hưởng đến các ví web3 phổ biến như MetaMask và Phantom.
- Lỗ hổng bảo mật – hiện đã được khắc phục – khiến các hacker có thể trích xuất các seed phrases khôi phục từ máy tính.
Các ví tiền điện tử phổ biến, bao gồm MetaMask và Phantom, đã có một lỗ hổng nghiêm trọng trong phần mềm tiện ích mở rộng trình duyệt của họ trong nhiều tháng, theo một báo cáo hôm thứ Tư từ công ty an ninh mạng Halborn.
Lỗ hổng bảo mật có từ tháng 9 năm 2021 và hiện đã được sửa chữa, khiến tiền của người dùng gặp rủi ro vì nó có thể khiến các hacker có thể trích xuất các seed phrase khôi phục ví được lưu trữ trên máy tính. Tuy nhiên, chưa có báo cáo nào về việc khai thác có thể liên quan đến lỗ hổng bảo mật này.
Trong báo cáo, các nhà nghiên cứu của Halborn cho biết các seed phrase được tạo bởi các nhà cung cấp ví đang được lưu trên máy tính của người dùng dưới dạng văn bản thuần túy như một phần của tính năng “Khôi phục”. Điều này có nghĩa là các tác nhân độc hại có thể xâm nhập bằng cách sử dụng phần mềm độc hại hoặc quyền truy cập vật lý. Halborn nói thêm rằng họ đã làm việc với các nhà cung cấp ví để vá ví của họ chống lại lỗ hổng bảo mật.
MetaMask, ví web3 phổ biến nhất trên Ethereum, đã làm rõ rằng vấn đề bảo mật quan trọng chỉ ảnh hưởng đến “một bộ phận nhỏ người dùng” và phần lớn người dùng không có rủi ro cao. Nhóm MetaMask nói thêm rằng họ đã ban hành các biện pháp giảm thiểu lỗ hổng bảo mật trong bản cập nhật mới nhất của tiện ích mở rộng trình duyệt của ví.
Trong khi đó, Phantom, ví web3 được sử dụng nhiều nhất trên blockchain Solana, cho biết họ đã bắt đầu phát hành các bản sửa lỗi vào tháng 1, ba tháng sau khi lỗ hổng ban đầu được Halborn gắn cờ. Hơn nữa, Phantom có kế hoạch tung ra một bản vá đầy đủ khác vào tuần tới, nó cho biết.
Nguồn: theblockcrypto
