Gửi bài viết tới BigCoin

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Đăng bởi: huong  - 07/08/2018 - 38 lượt xem
Chia sẻ
 

Metherwallet là một loại ví điện tử dùng để lưu trữ đồng mã hóa Ethereum (ETH), và hiện nó đang được coi là số 1 về lưu trữ cũng như giao dịch ETH hiện nay. Đồng thời nó còn được sử dụng để lưu trữ các token trong các dự án ICO. Để tìm hiểu thêm thông tin về ví myetherwallet là gì? Mời các bạn theo dõi bài viết dưới đây.

Ví myetherwallet là gì?

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Myetherwallet là gì? 

Ví myetherwallet hay còn gọi tắt là MEW là một công cụ giúp cho người sử dụng dễ dàng tương tác với bockchain lưu trữ ETH. Myetherwallet có ưu điểm đó là không lưu trữ các khóa cá nhân của bạn trên hệ thống máy chủ của họ, có thể nói cách khác là họ không giữ ETH của bạn, khác với các loại ví online khác như ví Blockchain hay ví Coinbase. Hơn nữa, ngoài việc lưu trữ ETH còn có thể trữ được tất cả các coin dạng token được xây dựng trên nền tảng ETH. Với bất kì một đồng coin nào được tạo ra từ nền tảng ETH thì bạn chỉ cần dùng 1 ví Myetherwallet để có thể chứa được tất cả.

Myetherwallet không được lưu trữ ETH và các token của bạn trên máy chủ của họ, mà họ chỉ cho phép bạn được tạo duy nhất một địa chỉ ví giúp bạn lưu trữ an toàn và thực hiện các giao dịch trên blockchain của Ethereum thông qua node của họ. Vì vậy số ETH của bạn được an toàn ngay cả khi website MyEtherwallet không hoạt động.

Đặc biệt là MyEtherWallet có thể giao dịch gửi nhận Offline, điều này có nghĩa là khi không có mạng chỉ cần có công cụ ta có thể sử dụng ví để gửi tiền cho bất cứ ai.

Thông tin vụ việc ví myetherwallet bị hacker tấn công

Chi tiết vụ myetherwallet bị hack

Vụ việc này được thông báo đầu tiên trên diễn đàn MEW Reddit. Một thành viên thông báo khi anh ta truy cập vào trang MyEtherWallet.com thì thấy trình duyệt thông báo kết nối không được mã hóa (điều này sẽ không bao giờ xảy ra khi bạn truy cập vào MEW).

Thông báo này xảy ra khi bạn truy cập vào địa chỉ có dòng https nhưng website lại chưa đăng ký bảo mật SSL. Khi website chưa có chứng chỉ SSL thì mọi thông tin gửi đi sẽ không được mã hóa, nếu hacker chiếm quyền truy cập website thì có thể đọc được mọi thông tin của bạn.

Trong trường hợp một website vốn luôn luôn có https nhưng một hôm nào đó lại bị lỗi kết nối không mã hóa, thì nguyên nhân ở đây có thể là do:

  • Chứng chỉ đã hết hạn mà website vẫn chưa gian hạn.
  • Website đã thay đổi server có chủ đích, khiến cho thông số trên chứng chỉ không khớp.
  • Website bị thay đổi server không chủ đích, có thể do hacker điều hướng hoặc đã chiếm quyền sử dụng website.

Nhưng dù ở bất kỳ trường hợp nào thì bạn cũng không nên tiếp tục sử dụng website cho đến khi website trở lại tình trạng thông thường. Nhưng do thành viên này vẫn tiếp tục đăng nhập vào ví MEW và ngay lập tức toàn bộ số token trong ví của anh ta đã bị gửi sang một đường link khác.

Ví myetherwallet có bị hack

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Ví MyEtherWallet có bị hack

Như bạn đã biết thì myetherwallet không phải là một ví lưu trữ thông thường mà là một cổng kết nối cho phép bạn tương tác với Ethereum Blockchain một cách đơn giản nhất. Có nghĩa là MEW không trực tiếp lưu trữ Private Key hay bất kỳ những thông tin nào của bạn, mà mọi thông tin sẽ được gửi đến blockchain để thực hiện các thao tác như kiểm tra số dư, gửi tiền đi.

Thực tế của vụ hack này thì lỗi không phải là do ví MyEtherWallet bị xâm nhập, cũng không phải là lỗi của người dùng đã truy cập vào trang MyEtherWallet giả, mà lỗi là do máy chủ phân giải tên miền (DNS), cụ thể là do máy chủ của google.

Cách thức mà các hacker chuyển người dùng sang trang myetherwallet giả

Cách thức các hacker đã sử dụng để chuyển người dùng sang trang myetherwallet giả mạo được gọi là DNS spoofing. Máy chủ bị tấn công là do máy chủ bị phân giải tên miền dịch vụ Google Public DNS.

Dịch vụ máy chủ công cụ của google giúp người dùng có thể lướt web nhanh hơn cũng như giúp vào các website bị chặn (trường hợp xảy ra ở Việt Nam là do truy cập vào facebook những năm 2010 - 2012). Mặc dù hiện tại facebook vẫn không bị chặn nhưng vẫn còn rất nhiều máy đang cài địa chỉ DNS này.

Ở vụ tấn công này, hacker đã xâm nhập vào máy chủ DNS của Google và khiến cho máy chủ này dẫn địa chỉ myetherwallet.com sang một web giả mạo thao vì website MyEtherWallet chính thức. Các web giả mạo này sẽ không cài đặt chứng chỉ mã hóa SSL để thuận lợi cho việc lấy cắp thông tin. Do đó khi truy cập vào một web giả mạo thì trình duyệt sẽ thông báo bạn đang truy cập vào web không được mã hóa.

Làm thế nào để không bị hacker tấn công

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Làm sao để không bị hacker tấn công

Để bảo vệ cho chính mình trong tương lai, bạn cần cân nhắc những điều sau:

  • Ngắt kết nối ngay nếu thấy có điều gì khác lạ so với website mà bạn truy cập (ví dụ như thông báo kết nối không bảo mật).
  • Luôn chắc chắn rằng trang web mà bạn truy cập có biểu tượng mã hóa bảo mật. Đặc biệt những website mà bạn gửi thông tin cá nhân, tiền bạc,...luôn phải có biểu tượng mã hóa để đảm bảo cho thông tin được an toàn nhất.
  • Hạn chế sử dụng các ví phải truy cập vào web như MyEtherWallet mà sử dụng các ví addon như MetaMask hoặc là ví ứng dụng điện thoại như Eidoo. Mặc dù các ví này vẫn có khả năng đăng nhập, tuy nhiên vẫn an toàn hơn ví MEW.

Trên đây là những chia sẻ của chúng tôi về myetherwallet là gì và vụ việc myetherwallet bị hacker tấn công. Hy vọng những thông tin trên sẽ giúp ích cho các bạn. Cảm ơn các bạn đã quan tâm và theo dõi bài viết.

Bạn đang xem: Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công Tại: Tin tức

Nguồn: Bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Có thể bạn quan tâm

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ