Ví cứng có thật sự đủ an toàn?

0
1212

Gần đây, Trezor – một công ty sản xuất ví cứng nổi tiếng nhất đã bị xâm nhập thành công bởi hacker. Điều này làm ảnh hưởng không nhỏ đến danh tiếng của ví cứng – loại hình thức được người dùng tin tưởng là rất an toàn để lưu trữ tiền điện tử.

Dựa vào báo cáo này, các thiết bị của Trezor được cho là dễ bị tấn công chỉ bởi một số thủ thuật khá đơn giản, việc đánh cắp hoặc nhận dạng được private keys từ các thiết bị nói trên trở nên khá dễ dàng.

Làm sao để hack được ví cứng?

Trong blog chính thức của mình, Trezor thừa nhận vụ việc và giải thích cả cơ chế của cuộc tấn công cho người dùng. Công ty cho biết, các seeds của private keys được lưu trong bộ nhớ flash và đã được di chuyển đến bộ nhớ truy cập ngẫu nhiên của thiết bị (RAM) trong quá trình sử dụng.

Ai đó có quyền truy cập vào thiết bị và phần sụn có thể đã xuất những seeds này từ RAM.

Lỗ hổng bảo mật này dường như chỉ xảy ra ở thiết bị Trezor, vì vậy người dùng của các loại thiết bị ví khác không nên lo lắng về an ninh tài khoản của mình.

Tuy nhiên, các chuyên gia khuyên rằng người sử dụng ví phần cứng cần phải luôn thận trọng trước các mối đe dọa có thể xảy ra và đảm bảo rằng phần mềm của họ luôn luôn được cập nhật.

Phản ứng của Trezor đối với cuộc tấn công

Dựa trên blog chính thức, Trezor đã đưa ra bản cập nhật bảo mật firmware phiên bản 1.5.2 để giải quyết vấn đề này và loại bỏ tất cả các lỗ hổng được biết đến của hệ thống.

Với phiên bản mới, công ty cho hay, cơ hội mà một tên tội phạm an ninh mạng có thể truy cập trực tiếp vào thiết bị của người dùng đã rất ít hoặc hầu như không thể.

Tuy nhiên, công ty vẫn khuyên tất cả người dùng phải thận trọng và cập nhật firmware ngay lập tức để bảo vệ tài khoản của họ.

Mặc dù Trezor đã xử lý rất nhanh chóng vụ tấn công, vụ việc vẫn tạo ra nhiều mối lo ngại trong nội bộ cộng đồng người dùng về sự an toàn của chiếc ví.

Liệu sự tin tưởng của người dùng đối với nền tảng này có được phục hồi trong tương lai hay không thì không ai chắc chắn được cả.

(Leopard – Thecoindesk.com)

Chia sẻ

BÌNH LUẬN

Please enter your comment!
Please enter your name here