Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo một cảnh báo mới đây từ Giám đốc Công nghệ Charles Guillemet của công ty ví cứng Ledger có trụ sở tại Pháp, một lỗ hổng bảo mật nghiêm trọng mới được phát hiện trên trình duyệt Chrome có thể khiến người dùng tiền mã hóa dễ dàng bị đánh cắp dữ liệu ví. Đây là mối nguy hiểm nghiêm trọng, khi chỉ cần người dùng truy cập một trang web độc hại, thông tin ví như seed phrase hay khoá cá nhân có thể bị rò rỉ, dẫn đến thiệt hại tài sản đáng kể.
Lỗ hổng nói trên thuộc loại “lỗi định kiểu” (Type Confusion) được xác định nằm trong V8 - công cụ xử lý JavaScript và WebAssembly của Chrome. Khi bị khai thác, lỗ hổng cho phép hacker xử lý dữ liệu theo định dạng sai, từ đó thực thi mã độc trên thiết bị nạn nhân. Điều đặc biệt nguy hiểm là tin tặc có thể sử dụng cơ chế này để chiếm đoạt các tệp ví, cụm từ khôi phục và khoá cá nhân được lưu trữ trên máy tính.
Charles Guillemet cảnh báo: “Người dùng tuyệt đối không nên lưu trữ thông tin nhạy cảm trong máy tính. Với người dùng ví tiền mã hóa, bảo mật phải được đặt lên hàng đầu”.
Trước mức độ nghiêm trọng của vấn đề, Google đã phát hành bản vá lỗi khẩn cấp chỉ sau 48 giờ kể từ khi phát hiện ra sự cố. Phiên bản Chrome ổn định hiện tại đã được cập nhật lên 140.0.7339.185 và người dùng được khuyến cáo cập nhật ngay để đảm bảo an toàn. Các trình duyệt khác sử dụng nền tảng Chromium như Brave, Opera và Vivaldi cũng bị ảnh hưởng tương tự và cần hành động ngay.
Không chỉ riêng Chrome, toàn bộ cộng đồng tiền mã hóa hiện đang đối mặt với làn sóng tấn công ngày càng tinh vi, đặc biệt là các cuộc tấn công thông qua trình duyệt – vốn dễ bị người dùng bỏ qua. Trong các vụ việc như vậy, thông tin ví có thể bị chiếm đoạt ngay cả khi không có phần mềm độc hại rõ ràng trên thiết bị. Nhiều chuyên gia an ninh mạng khuyến cáo người dùng nên duy trì trình duyệt và hệ điều hành luôn ở phiên bản mới nhất, đồng thời sao lưu dữ liệu quan trọng vào ví cứng (hardware wallet), tách biệt hoàn toàn khỏi internet.
“Đây là một lời cảnh tỉnh”, Guillemet cho biết. “Người dùng cần hiểu rằng, chỉ với một trình duyệt web, họ cũng có thể mất toàn bộ tài sản crypto của mình”. Các thói quen tưởng như vô hại như cài đặt tiện ích mở rộng hay truy cập vào những trang web không rõ nguồn gốc có thể trở thành điểm yếu chí mạng đối với ví tiền mã hóa của người dùng.
Trước những nguy cơ tiềm ẩn, cộng đồng tiền mã hóa đang kêu gọi các hãng phát triển trình duyệt tăng cường lớp bảo mật, đồng thời khuyến khích người dùng chủ động nâng cao hiểu biết về bảo mật cá nhân. Đây cũng là thời điểm để toàn bộ người dùng internet - không chỉ riêng người dùng tiền mã hóa - xem lại cách thức họ quản lý và bảo vệ thông tin số của mình.
Từ khóa: từ Chrome, từ ví tiền mã hóa, từ trình duyệt, từ bảo mật.
Bình luận 0