NAMI TODAY MYETHERWALLET CÓ KHẢ NĂNG BỊ HACK DO TIỆN ÍCH MỞ RỘNG CHROME

Ngày 10/7, MyEtherWallet đã cập nhật trên Twitter về việc tài khoản khách hàng có thể bị hack nếu đang sử dụng mở rộng Hola trên trình duyệt Chrome

Trong ngày 10/7, giao diện ví điện tử cho các token và tài sản Ethereum MyEtherWallet (MEW) đã đưa ra một thông báo khẩn trên Twitter về việc tiện ích mở rộng trên trình duyệt Chrome có tên Hola hiện đang bị hack và đang truy cập vào các hoạt động của ví MEW. Do đó những khách hàng đã đăng nhập và sử dụng MEW trong vòng 24 giờ qua cần ngay lập tức chuyển tiền vào một ví khác.



We received a report that suggest Hola chrome extension was hacked for approximately 5 hrs and the attack was logging your activity on MEW.
— MyEtherWallet.com (@myetherwallet)




Hiện tại MEW đã lên tiếng xác nhận vụ hack là do lỗi bên phía tiện ích Hola, MEW chỉ nhận được một báo cáo cho biết Hola có khả năng đã bị hack. Tuy nhiên MEW không thể đưa ra được nguồn của báo cáo được nhắc tới phía trên, nhiều người dùng lo sợ về vấn đề FUD (Fear, uncertainty and doubt – sợ hãi, không chắc chắn và nghi ngờ).

Hola là một tiện ích mở rộng VPN (virtual private network – mạng riêng ảo) miễn phí, Hola được sử dụng để truy cập vào các website bị cấm tại một quốc gia nào đó hoặc các trang web bị hạn chế sử dụng. VPN là một công nghệ giúp tạo kết nối khi tham giao vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu.

Những người theo dõi trên Twitter đưa ra cảnh báo về việc luôn phải sử dụng MEW trên cửa sổ ẩn danh và vô hiệu hoá toàn bộ các tiện ích mở rộng chạy trên chế độ ẩn danh. Vì Hola là một tiện ích VPN nhưng lại miễn phí, nhiều người quan ngại về mức độ an ninh của ứng dụng này. Các hacker có thể thông qua mở rộng Hola để truy cập vào tài khoản của người dùng, thay đổi và nâng cấp code ví đề chuyển tiền về tài khoản của chúng.

Ngoài ra, cách an toàn nhất một nhà đầu tư có thể làm để bảo vệ tiền là chuyển toàn bộ số tiền điện tử mình sở hữu vào ví lạnh, nhà đầu tư có thể yên tâm ngủ ngon mỗi buổi tối mà không cần lo lắng việc sáng hôm sau thức dậy tiền trong tài khoản không cánh mà bay.

Trước đó vào ngày 24/4, những người dùng sử dụng Google DNS 8.8.8.8 và 8.8.4.4 khi tìm kiếm MEW sẽ tự động trả về kết quả trang lừa đảo, nếu người dùng đăng nhập số ETH bị hack sẽ tự động chuyển về một địa chỉ ví được cho là của các hacker.

Bài viết của nami.today​