Gửi bài viết tới BigCoin

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Đăng bởi: huong  - 07/08/2018 - 80 lượt xem
Chia sẻ
 

Metherwallet là một loại ví điện tử dùng để lưu trữ đồng mã hóa Ethereum (ETH), và hiện nó đang được coi là số 1 về lưu trữ cũng như giao dịch ETH hiện nay. Đồng thời nó còn được sử dụng để lưu trữ các token trong các dự án ICO. Để tìm hiểu thêm thông tin về ví myetherwallet là gì? Mời các bạn theo dõi bài viết dưới đây.

Ví myetherwallet là gì?

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Myetherwallet là gì? 

Ví myetherwallet hay còn gọi tắt là MEW là một công cụ giúp cho người sử dụng dễ dàng tương tác với bockchain lưu trữ ETH. Myetherwallet có ưu điểm đó là không lưu trữ các khóa cá nhân của bạn trên hệ thống máy chủ của họ, có thể nói cách khác là họ không giữ ETH của bạn, khác với các loại ví online khác như ví Blockchain hay ví Coinbase. Hơn nữa, ngoài việc lưu trữ ETH còn có thể trữ được tất cả các coin dạng token được xây dựng trên nền tảng ETH. Với bất kì một đồng coin nào được tạo ra từ nền tảng ETH thì bạn chỉ cần dùng 1 ví Myetherwallet để có thể chứa được tất cả.

Myetherwallet không được lưu trữ ETH và các token của bạn trên máy chủ của họ, mà họ chỉ cho phép bạn được tạo duy nhất một địa chỉ ví giúp bạn lưu trữ an toàn và thực hiện các giao dịch trên blockchain của Ethereum thông qua node của họ. Vì vậy số ETH của bạn được an toàn ngay cả khi website MyEtherwallet không hoạt động.

Đặc biệt là MyEtherWallet có thể giao dịch gửi nhận Offline, điều này có nghĩa là khi không có mạng chỉ cần có công cụ ta có thể sử dụng ví để gửi tiền cho bất cứ ai.

Thông tin vụ việc ví myetherwallet bị hacker tấn công

Chi tiết vụ myetherwallet bị hack

Vụ việc này được thông báo đầu tiên trên diễn đàn MEW Reddit. Một thành viên thông báo khi anh ta truy cập vào trang MyEtherWallet.com thì thấy trình duyệt thông báo kết nối không được mã hóa (điều này sẽ không bao giờ xảy ra khi bạn truy cập vào MEW).

Thông báo này xảy ra khi bạn truy cập vào địa chỉ có dòng https nhưng website lại chưa đăng ký bảo mật SSL. Khi website chưa có chứng chỉ SSL thì mọi thông tin gửi đi sẽ không được mã hóa, nếu hacker chiếm quyền truy cập website thì có thể đọc được mọi thông tin của bạn.

Trong trường hợp một website vốn luôn luôn có https nhưng một hôm nào đó lại bị lỗi kết nối không mã hóa, thì nguyên nhân ở đây có thể là do:

  • Chứng chỉ đã hết hạn mà website vẫn chưa gian hạn.
  • Website đã thay đổi server có chủ đích, khiến cho thông số trên chứng chỉ không khớp.
  • Website bị thay đổi server không chủ đích, có thể do hacker điều hướng hoặc đã chiếm quyền sử dụng website.

Nhưng dù ở bất kỳ trường hợp nào thì bạn cũng không nên tiếp tục sử dụng website cho đến khi website trở lại tình trạng thông thường. Nhưng do thành viên này vẫn tiếp tục đăng nhập vào ví MEW và ngay lập tức toàn bộ số token trong ví của anh ta đã bị gửi sang một đường link khác.

Ví myetherwallet có bị hack

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Ví MyEtherWallet có bị hack

Như bạn đã biết thì myetherwallet không phải là một ví lưu trữ thông thường mà là một cổng kết nối cho phép bạn tương tác với Ethereum Blockchain một cách đơn giản nhất. Có nghĩa là MEW không trực tiếp lưu trữ Private Key hay bất kỳ những thông tin nào của bạn, mà mọi thông tin sẽ được gửi đến blockchain để thực hiện các thao tác như kiểm tra số dư, gửi tiền đi.

Thực tế của vụ hack này thì lỗi không phải là do ví MyEtherWallet bị xâm nhập, cũng không phải là lỗi của người dùng đã truy cập vào trang MyEtherWallet giả, mà lỗi là do máy chủ phân giải tên miền (DNS), cụ thể là do máy chủ của google.

Cách thức mà các hacker chuyển người dùng sang trang myetherwallet giả

Cách thức các hacker đã sử dụng để chuyển người dùng sang trang myetherwallet giả mạo được gọi là DNS spoofing. Máy chủ bị tấn công là do máy chủ bị phân giải tên miền dịch vụ Google Public DNS.

Dịch vụ máy chủ công cụ của google giúp người dùng có thể lướt web nhanh hơn cũng như giúp vào các website bị chặn (trường hợp xảy ra ở Việt Nam là do truy cập vào facebook những năm 2010 - 2012). Mặc dù hiện tại facebook vẫn không bị chặn nhưng vẫn còn rất nhiều máy đang cài địa chỉ DNS này.

Ở vụ tấn công này, hacker đã xâm nhập vào máy chủ DNS của Google và khiến cho máy chủ này dẫn địa chỉ myetherwallet.com sang một web giả mạo thao vì website MyEtherWallet chính thức. Các web giả mạo này sẽ không cài đặt chứng chỉ mã hóa SSL để thuận lợi cho việc lấy cắp thông tin. Do đó khi truy cập vào một web giả mạo thì trình duyệt sẽ thông báo bạn đang truy cập vào web không được mã hóa.

Làm thế nào để không bị hacker tấn công

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Làm sao để không bị hacker tấn công

Để bảo vệ cho chính mình trong tương lai, bạn cần cân nhắc những điều sau:

  • Ngắt kết nối ngay nếu thấy có điều gì khác lạ so với website mà bạn truy cập (ví dụ như thông báo kết nối không bảo mật).
  • Luôn chắc chắn rằng trang web mà bạn truy cập có biểu tượng mã hóa bảo mật. Đặc biệt những website mà bạn gửi thông tin cá nhân, tiền bạc,...luôn phải có biểu tượng mã hóa để đảm bảo cho thông tin được an toàn nhất.
  • Hạn chế sử dụng các ví phải truy cập vào web như MyEtherWallet mà sử dụng các ví addon như MetaMask hoặc là ví ứng dụng điện thoại như Eidoo. Mặc dù các ví này vẫn có khả năng đăng nhập, tuy nhiên vẫn an toàn hơn ví MEW.

Trên đây là những chia sẻ của chúng tôi về myetherwallet là gì và vụ việc myetherwallet bị hacker tấn công. Hy vọng những thông tin trên sẽ giúp ích cho các bạn. Cảm ơn các bạn đã quan tâm và theo dõi bài viết.

Bạn đang xem: Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công Tại: Tin tức

Nguồn: Bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Cấm hoàn toàn sàn giao dịch tiền mã hóa là điều không cần thiết


Người đứng đầu về quản lý chứng khoán Hong Kong - không giống như Trung Quốc - đã ngăn chặn lệnh cấm toàn bộ các sàn giao dịch tiền mã hóa trong nước, thay vào đó ông đã đề xuất các quy định quản lý chính thức.


Có thể bạn quan tâm:

 

Ủy ban Chứng khoán và Tương lai Hồng Kông (SFC) đang lên các kế hoạch trong phản ứng với sự thèm thuồng ngày càng tăng đối với tiền mã hóa như bitcoin giữa các nhà đầu tư bán lẻ và trader - bằng cách điều tiết khu vực.

Phát biểu với tờ South China Morning Post trong một tin tức hôm thứ 2, Chủ tịch Carlson Tong Ka-shing nhấn mạnh rằng khu vực hành chính độc lập và tự trị ở phía đông nam Trung Quốc đại lục sẽ không đi theo cách tiếp cận bằng lệnh cấm hoàn toàn lĩnh vực tiền mã hóa.

Hồng Kông sẽ không đi theo con đường của Trung Quốc

Hồng Kông sẽ không đi theo con đường của Trung Quốc

"Chúng tôi nghĩ rằng áp đặt một lệnh cấm hoàn toàn trên các nền tảng này không hẳn là một cách tiếp cận đúng", vị quan chức cấp cao này đã pháp biểu với SCMP, nhận xét rằng trader sẽ tìm cách phá vỡ tất cả các rào cản.

"Thậm chí nếu chúng tôi cấm, thì các giao dịch vẫn có thể được thực hiện dễ dàng thông qua các nền tảng ở thị trường nước ngoài", ông Tong nói thêm.

Thay vào đó, SFC đang tìm cách mở đường cho một khung pháp lý chính thức đối với giao dịch tiền mã hóa trong nước, ngay cả khi lĩnh vực này vượt quá tầm nhìn của họ khi phạm vi của họ chỉ mở rộng đến chứng khoán.

Ông Tong nhấn mạnh, giao dịch tiền mã hóa không nằm trong các yêu cầu giám sát, kiểm toán hoặc định giá theo Quy định về Chứng khoán và Tương lai của SFC. Tiền mã hóa "có thể không đủ điều kiện để được coi là chứng khoán", vị quan chức này cho biết, cho thấy cần phải có một cách tiếp cận về quy định quản lý cẩn thận để giám sát các nền tảng giao dịch tiền mã hóa.

Ông cho biết thêm:

“Chúng tôi cần xem liệu các nền tảng này có thể được điều chỉnh theo một tiêu chuẩn như thế nào để có thể so sánh được với một loại hình giao dịch được cấp phép, đồng thời cũng sẽ phải đảm bảo việc bảo vệ lợi ích của nhà đầu tư”.

Carlson Tong Ka-shing - Chủ tịch của SFC Hồng Kông

Carlson Tong Ka-shing - Chủ tịch của SFC Hồng Kông

Đề xuất này đã được các nhà vận hành các sàn giao dịch trong nước ở Hồng Kông hoan nghênh. Tin tức trích dẫn Circle, với một cơ sở hoạt động ở Hồng Kông và sàn BitMEX đã thuê một cựu quản lý làm người đứng đầu hoạt động của nó sau khi chuyển vào một số không gian văn phòng đắt đỏ nhất thế giới, mong muốn khuyến khích đưa ra quy định hợp lý.

Thị trường tiền mã hóa Hồng Kông đã được kiểm soát chặt chẽ bởi các nhà điều hành chứng khoán trong những năm gần đây. Đầu tháng 3, chính quyền đã cho ngừng hoạt động một đợt ICO do thực hiện “các hoạt động quảng bá trái phép và các hoạt động được quản lý không có giấy phép”. Một tháng sau đó, Phó chủ tịch SFC tháng July Leung đã coi nhiều ICO giống như "các hoạt động đáng ngờ và lừa đảo"

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Anna

Thành viên của đội ngũ dịch bài từ các trang web uy tín ở nước ngoài luôn cập nhật nhanh nhất về những tin tức trên thế giới trong ngành công nghiệp mới nổi và còn non trẻ này.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ