Tin tức 
Thông tin Coin 
Về chúng tôi 
Sự cố bảo mật trên trình duyệt của Trust Wallet khiến thiệt hại 7 triệu USD, nghi có yếu tố nội gián
Khoảng 700 ví trên nền tảng của Trust Wallet đã bị ảnh hưởng bởi một sự cố bảo mật nghiêm trọng trên trình duyệt, gây ra thiệt hại lên tới 7 triệu USD (~101 tỷ VND). Theo thông báo từ Binance – công ty sở hữu Trust Wallet – người dùng sử dụng phiên bản trình duyệt 2.68 là đối tượng chịu ảnh hưởng chính. Trong khi đó, nhà sáng lập Binance là Triệu Trường Bằng (Changpeng Zhao - CZ) cam kết sẽ hoàn tiền toàn bộ cho các nạn nhân và không loại trừ khả năng có sự liên quan của nội bộ tổ chức.
Sự cố lộ diện từ lỗ hổng trong tiện ích trình duyệt
Theo ngày 24, chuyên gia phân tích on-chain ZachXBT là người đầu tiên phát hiện sự bất thường. Anh cảnh báo cộng đồng về việc hàng trăm ví trên Trust Wallet đã bị rút tiền trong thời gian ngắn. Sau đó, công ty an ninh blockchain SlowMist xác nhận rằng lỗ hổng nằm ở phiên bản trình duyệt 2.68 của Trust Wallet, cho phép mã độc chiếm quyền kiểm soát các khóa bảo mật (seed phrase) của người dùng.
Báo cáo sơ bộ từ SlowMist cho rằng vụ việc nhiều khả năng là một cuộc tấn công chuỗi cung ứng. Tin tặc đã chen mã độc vào quá trình cập nhật phần mềm, từ đó đánh cắp seed phrase khi người dùng mở khóa ví và gửi về một trang web độc hại.
Trust Wallet khẳng định người dùng di động không bị ảnh hưởng
Ngay sau khi sự cố lan rộng, Trust Wallet đã đăng tải thông báo chính thức trên nền tảng X, xác nhận rằng vụ tấn công chỉ giới hạn ở tiện ích trình duyệt phiên bản 2.68. Công ty lưu ý rằng phiên bản di động và các bản mở rộng khác vẫn an toàn. Đồng thời, Trust Wallet yêu cầu người dùng ngừng sử dụng ngay tiện ích 2.68 và nâng cấp ngay lên phiên bản 2.69 thông qua Chrome Web Store để tránh nguy cơ tiếp tục bị xâm nhập.
Công ty cũng nhấn mạnh rằng toàn bộ người dùng bị ảnh hưởng sẽ được “bồi hoàn đầy đủ” và cam kết mạnh tay xử lý vụ việc để đảm bảo niềm tin của cộng đồng.
CZ: Số tiền thiệt hại là 7 triệu USD, có thể có nội gián
Người sáng lập Binance – Triệu Trường Bằng – cũng lên tiếng về vụ việc trên ngày 24. CZ cho biết tổng thiệt hại ước tính khoảng 7 triệu USD, đồng thời nhấn mạnh rằng “toàn bộ tài sản người dùng sẽ được Trust Wallet hoàn trả”.
Đáng chú ý, CZ không định nghĩa đây chỉ là một vụ “hacker thông thường” mà ông gọi đó là một cuộc “tấn công có chủ đích”. Ông cũng cho biết đã chỉ đạo nhóm điều tra mở rộng, không loại trừ khả năng có “yếu tố nội bộ” đứng sau sự cố này.
Mối lo về bảo mật ví cá nhân ngày càng gia tăng
Từ sự cố này, nhiều chuyên gia an ninh mạng cho rằng niềm tin của người dùng vào ví trình duyệt đang bị xói mòn dần. Trên thực tế, theo dữ liệu từ Chainalysis, trong năm 2024 tính đến đầu tháng 12, tổng lượng tiền mã hóa bị đánh cắp đã vượt 3,4 tỷ USD (~4,9 nghìn tỷ VND). Trong đó, mức độ tấn công vào ví cá nhân đã tăng đột biến – chiếm tới 44% trong tổng số vụ việc, trái ngược hoàn toàn với con số 7,3% của năm 2022.
Bình luận: Với xu hướng tấn công thông qua hoạt động cập nhật phần mềm ngày càng phổ biến, nhiều nhà phân tích nhận định mô hình ví cứng ngoại tuyến và cấu trúc bảo mật tập trung có thể trở thành giải pháp giảm thiểu rủi ro được ưa chuộng trong thời gian tới.
Kết luận
Sự cố của Trust Wallet là lời cảnh báo rõ ràng về mức độ rủi ro bảo mật trong hệ sinh thái ví tiền mã hóa, đặc biệt là các tiện ích mở rộng trình duyệt. Người dùng nên thường xuyên kiểm tra phiên bản đang sử dụng, cập nhật kịp thời và cân nhắc chuyển tài sản sang ví phần cứng để đảm bảo an toàn. Trong bối cảnh tổng giá trị tiền mã hóa bị đánh cắp vượt quá 3,4 tỷ USD chỉ trong năm nay, việc đảm bảo sự riêng tư và bảo vệ seed phrase không chỉ là lựa chọn – mà là yêu cầu sống còn.
Từ khóa: “Trust Wallet”, “Triệu Trường Bằng”, “Binance”, “ví trình duyệt”, “seed phrase”, “cuộc tấn công chuỗi cung ứng”, “bảo mật tiền mã hóa”
Bình luận 0