Gửi bài viết tới BigCoin

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Đăng bởi: huong  - 07/08/2018 - 148 lượt xem
Chia sẻ
 

Metherwallet là một loại ví điện tử dùng để lưu trữ đồng mã hóa Ethereum (ETH), và hiện nó đang được coi là số 1 về lưu trữ cũng như giao dịch ETH hiện nay. Đồng thời nó còn được sử dụng để lưu trữ các token trong các dự án ICO. Để tìm hiểu thêm thông tin về ví myetherwallet là gì? Mời các bạn theo dõi bài viết dưới đây.

Ví myetherwallet là gì?

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Myetherwallet là gì? 

Ví myetherwallet hay còn gọi tắt là MEW là một công cụ giúp cho người sử dụng dễ dàng tương tác với bockchain lưu trữ ETH. Myetherwallet có ưu điểm đó là không lưu trữ các khóa cá nhân của bạn trên hệ thống máy chủ của họ, có thể nói cách khác là họ không giữ ETH của bạn, khác với các loại ví online khác như ví Blockchain hay ví Coinbase. Hơn nữa, ngoài việc lưu trữ ETH còn có thể trữ được tất cả các coin dạng token được xây dựng trên nền tảng ETH. Với bất kì một đồng coin nào được tạo ra từ nền tảng ETH thì bạn chỉ cần dùng 1 ví Myetherwallet để có thể chứa được tất cả.

Myetherwallet không được lưu trữ ETH và các token của bạn trên máy chủ của họ, mà họ chỉ cho phép bạn được tạo duy nhất một địa chỉ ví giúp bạn lưu trữ an toàn và thực hiện các giao dịch trên blockchain của Ethereum thông qua node của họ. Vì vậy số ETH của bạn được an toàn ngay cả khi website MyEtherwallet không hoạt động.

Đặc biệt là MyEtherWallet có thể giao dịch gửi nhận Offline, điều này có nghĩa là khi không có mạng chỉ cần có công cụ ta có thể sử dụng ví để gửi tiền cho bất cứ ai.

Thông tin vụ việc ví myetherwallet bị hacker tấn công

Chi tiết vụ myetherwallet bị hack

Vụ việc này được thông báo đầu tiên trên diễn đàn MEW Reddit. Một thành viên thông báo khi anh ta truy cập vào trang MyEtherWallet.com thì thấy trình duyệt thông báo kết nối không được mã hóa (điều này sẽ không bao giờ xảy ra khi bạn truy cập vào MEW).

Thông báo này xảy ra khi bạn truy cập vào địa chỉ có dòng https nhưng website lại chưa đăng ký bảo mật SSL. Khi website chưa có chứng chỉ SSL thì mọi thông tin gửi đi sẽ không được mã hóa, nếu hacker chiếm quyền truy cập website thì có thể đọc được mọi thông tin của bạn.

Trong trường hợp một website vốn luôn luôn có https nhưng một hôm nào đó lại bị lỗi kết nối không mã hóa, thì nguyên nhân ở đây có thể là do:

  • Chứng chỉ đã hết hạn mà website vẫn chưa gian hạn.
  • Website đã thay đổi server có chủ đích, khiến cho thông số trên chứng chỉ không khớp.
  • Website bị thay đổi server không chủ đích, có thể do hacker điều hướng hoặc đã chiếm quyền sử dụng website.

Nhưng dù ở bất kỳ trường hợp nào thì bạn cũng không nên tiếp tục sử dụng website cho đến khi website trở lại tình trạng thông thường. Nhưng do thành viên này vẫn tiếp tục đăng nhập vào ví MEW và ngay lập tức toàn bộ số token trong ví của anh ta đã bị gửi sang một đường link khác.

Ví myetherwallet có bị hack

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Ví MyEtherWallet có bị hack

Như bạn đã biết thì myetherwallet không phải là một ví lưu trữ thông thường mà là một cổng kết nối cho phép bạn tương tác với Ethereum Blockchain một cách đơn giản nhất. Có nghĩa là MEW không trực tiếp lưu trữ Private Key hay bất kỳ những thông tin nào của bạn, mà mọi thông tin sẽ được gửi đến blockchain để thực hiện các thao tác như kiểm tra số dư, gửi tiền đi.

Thực tế của vụ hack này thì lỗi không phải là do ví MyEtherWallet bị xâm nhập, cũng không phải là lỗi của người dùng đã truy cập vào trang MyEtherWallet giả, mà lỗi là do máy chủ phân giải tên miền (DNS), cụ thể là do máy chủ của google.

Cách thức mà các hacker chuyển người dùng sang trang myetherwallet giả

Cách thức các hacker đã sử dụng để chuyển người dùng sang trang myetherwallet giả mạo được gọi là DNS spoofing. Máy chủ bị tấn công là do máy chủ bị phân giải tên miền dịch vụ Google Public DNS.

Dịch vụ máy chủ công cụ của google giúp người dùng có thể lướt web nhanh hơn cũng như giúp vào các website bị chặn (trường hợp xảy ra ở Việt Nam là do truy cập vào facebook những năm 2010 - 2012). Mặc dù hiện tại facebook vẫn không bị chặn nhưng vẫn còn rất nhiều máy đang cài địa chỉ DNS này.

Ở vụ tấn công này, hacker đã xâm nhập vào máy chủ DNS của Google và khiến cho máy chủ này dẫn địa chỉ myetherwallet.com sang một web giả mạo thao vì website MyEtherWallet chính thức. Các web giả mạo này sẽ không cài đặt chứng chỉ mã hóa SSL để thuận lợi cho việc lấy cắp thông tin. Do đó khi truy cập vào một web giả mạo thì trình duyệt sẽ thông báo bạn đang truy cập vào web không được mã hóa.

Làm thế nào để không bị hacker tấn công

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Làm sao để không bị hacker tấn công

Để bảo vệ cho chính mình trong tương lai, bạn cần cân nhắc những điều sau:

  • Ngắt kết nối ngay nếu thấy có điều gì khác lạ so với website mà bạn truy cập (ví dụ như thông báo kết nối không bảo mật).
  • Luôn chắc chắn rằng trang web mà bạn truy cập có biểu tượng mã hóa bảo mật. Đặc biệt những website mà bạn gửi thông tin cá nhân, tiền bạc,...luôn phải có biểu tượng mã hóa để đảm bảo cho thông tin được an toàn nhất.
  • Hạn chế sử dụng các ví phải truy cập vào web như MyEtherWallet mà sử dụng các ví addon như MetaMask hoặc là ví ứng dụng điện thoại như Eidoo. Mặc dù các ví này vẫn có khả năng đăng nhập, tuy nhiên vẫn an toàn hơn ví MEW.

Trên đây là những chia sẻ của chúng tôi về myetherwallet là gì và vụ việc myetherwallet bị hacker tấn công. Hy vọng những thông tin trên sẽ giúp ích cho các bạn. Cảm ơn các bạn đã quan tâm và theo dõi bài viết.

Bạn đang xem: Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công Tại: Tin tức

Nguồn: Bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum


Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum

Các nhà nghiên cứu từ Đại học Stanford và Visa Research đã phát triển một cơ chế bảo mật cho các hợp đồng thông minh Ethereum (ETH). Thông tin ghi nhận tại trang web của Tập đoàn Mật mã học ứng dụng Stanford.

Các nhà nghiên cứu đã tạo ra một cơ chế thanh toán bí mật, được phân cấp hoàn toàn, có tên gọi là Zether, phù hợp với cả Ethereum và các nền tảng hợp đồng thông minh khác. Họ cũng đã phát triển một hợp đồng thông minh mới - có thể được thực hiện riêng lẻ hoặc bằng các hợp đồng thông minh khác - duy trì số dư tài khoản mã hóa và cho phép gửi, chuyển và rút tiền thông qua bằng chứng mật mã.

Các tác giả tuyên bố trong báo cáo rằng các giao dịch trên Zether là bí mật, trong đó một giao dịch có chi phí khoảng 0,011 ETH hoặc khoảng 1,51 đô la tại thời điểm thông cáo báo chí. Tính bảo mật nâng cao được kích hoạt bởi tùy chọn “khóa tiền” trong tài khoản vào hợp đồng thông minh. Loại ẩn danh được bảo đảm bởi Zether giống với Monero (XMR), trong thông cáo cũng giải thích:

“Chúng tôi mô tả một tiện ích mở rộng cho Zether, trong đó người gửi có thể ẩn người gửi và người nhận liên quan đến giao dịch giữa một nhóm người dùng. Mặc dù có quy định về chi phí liên kết với ẩn danh quy mô tuyến tính với quy mô của nhóm, tuy nhiên không cần thiết lập đáng tin cậy và không cần thay đổi đối với nền tảng hợp đồng thông minh cơ bản.”

“The Zether contract will never transfer funds without first checking an appropriate burn or transfer proof, even if the request comes from another smart contract whose rules do not permit illegal transfers. This design decision ensures that the security of Zether only depends on itself and not on any outside smart contract. Even a maliciously written or insecure smart contract cannot cause Zether to misbehave,” the report specifies.

“Hợp đồng Zether trong quá trình chuyển tiền sẽ luôn kiểm tra bằng chứng phá hủy - burn hoặc chuyển nhượng thích hợp, ngay cả khi yêu cầu đến từ một hợp đồng thông minh khác có quy tắc không cho phép chuyển nhượng bất hợp pháp. Quyết định thiết kế này đảm bảo rằng tính bảo mật của Zether chỉ phụ thuộc vào chính nó chứ không phụ thuộc vào bất kỳ hợp đồng thông minh bên ngoài nào. Ngay cả một hợp đồng thông minh độc hại hoặc không an toàn cũng không thể khiến Zether hoạt động sai”, báo cáo chỉ định.

Tiền riêng tư sẽ đảm bảo tính ẩn danh cao hơn. Tháng trước, Charlie Lee, người tạo ra Litecoin (LTC) tuyên bố rằng ông sẽ tập trung vào việc làm cho tiền mã hóa trở nên linh hoạt và riêng tư hơn. Lee giải thích rằng các giao dịch bí mật có thể được thêm vào Litecoin thông qua một soft fork và sẽ được triển khai vào “khoảng năm 2019”.

Một thành viên giấu tên của FSA cũng chia sẻ, vào tháng 4 năm 2018, các nhà quản lý Nhật Bản từ Cơ quan Dịch vụ Tài chính (FSA) đã đề không cho phép giao dịch Dash (DASH) và Monero. Và cần phải thảo luận nghiêm túc về việc liệu có bất kỳ sàn giao dịch nào đã đăng ký được phép sử dụng các loại tiền như vậy.

Bạn đang đọc bài viết  Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum, tại mục Tin tức

Nguồn: Cointelegraph



Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ