Vào ngày 2 tháng 6, lợi dụng thư viện code lỗi thời của ứng dụng ví nóng Atomic, tin tặc đã cài mã độc vào bản cập nhật mới nhất để xâm nhập khóa cá nhân và chiếm đoạt hơn 100 triệu USD của người dùng.
Dù quy mô vụ hack khá lớn nhưng nhiều người lại không quá ngạc nhiên. Bởi mô hình bảo mật của Ví Atomic tồn tại khá nhiều thiếu sót.
Phát hiện 2 lỗi bảo mật lớn của ví nóng Atomic
Hiện tại, ví Atomic đang có 2 lỗi bảo mật nghiêm trọng:
- Ví Atomic là ví nóng
Với ví Atomic, các khóa riêng tư của bạn được lưu trữ trực tiếp trên thiết bị kết nối internet. Khác với Exodus và Metamask, ví Atomic không có tùy chọn liên kết với ví cứng. Vì vậy, chỉ cần kết nối internet và nhấp chuột vào một phần mềm chứa mã độc là bạn có thể mất tất cả tài sản của mình.
- Ví Atomic là mã nguồn đóng
Bộ mã nguồn đóng không cho phép các bên thứ ba xem xét các lỗi code cùng lỗi bảo mật kém để thông báo cho người dùng. Vì vậy, hacker dễ dàng lợi dụng lỗ hổng này để cài cắm mã độc và cuỗm tiền của khách hàng.
Ngay bây giờ, lỗ hổng đã được tìm thấy, liệu ví nóng Atomic có còn an toàn để sử dụng?
Câu trả lời là KHÔNG. Mô hình bảo mật của họ vẫn không thay đổi. Bạn nên tránh xa chiếc ví này để tránh “mất tiền oan”.
Còn những ví nóng tương tự, bạn có nên dùng chúng?
Hãy tránh cả ví nóng và ví nguồn đóng! Nếu bạn có xu hướng sử dụng các ví tương tự, chẳng hạn như Exodus hoặc Metamask, đừng sử dụng chúng mà không liên kết với ví cứng!
Lưu ý: “cách ly” khóa riêng của bạn khỏi các thiết bị kết nối internet sẽ giúp bạn giữ tiền an toàn, tránh sự xâm phạm của hacker.
—
Tại sàn giao dịch tiền điện tử BitcoinVN, chúng tôi luôn sẵn sàng trao toàn quyền kiểm soát tài sản kỹ thuật số cho bạn.
Nếu bạn có câu hỏi nào khác, hãy liên hệ với nhóm của chúng tôi. Chúng tôi đang cung cấp các dịch vụ tư vấn về bảo mật và an ninh mạng để giúp bạn giữ tiền đúng cách.