Gửi bài viết tới BigCoin

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Đăng bởi: huong  - 07/08/2018 - 320 lượt xem
Chia sẻ
 

Metherwallet là một loại ví điện tử dùng để lưu trữ đồng mã hóa Ethereum (ETH), và hiện nó đang được coi là số 1 về lưu trữ cũng như giao dịch ETH hiện nay. Đồng thời nó còn được sử dụng để lưu trữ các token trong các dự án ICO. Để tìm hiểu thêm thông tin về ví myetherwallet là gì? Mời các bạn theo dõi bài viết dưới đây.

Ví myetherwallet là gì?

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Myetherwallet là gì? 

Ví myetherwallet hay còn gọi tắt là MEW là một công cụ giúp cho người sử dụng dễ dàng tương tác với bockchain lưu trữ ETH. Myetherwallet có ưu điểm đó là không lưu trữ các khóa cá nhân của bạn trên hệ thống máy chủ của họ, có thể nói cách khác là họ không giữ ETH của bạn, khác với các loại ví online khác như ví Blockchain hay ví Coinbase. Hơn nữa, ngoài việc lưu trữ ETH còn có thể trữ được tất cả các coin dạng token được xây dựng trên nền tảng ETH. Với bất kì một đồng coin nào được tạo ra từ nền tảng ETH thì bạn chỉ cần dùng 1 ví Myetherwallet để có thể chứa được tất cả.

Myetherwallet không được lưu trữ ETH và các token của bạn trên máy chủ của họ, mà họ chỉ cho phép bạn được tạo duy nhất một địa chỉ ví giúp bạn lưu trữ an toàn và thực hiện các giao dịch trên blockchain của Ethereum thông qua node của họ. Vì vậy số ETH của bạn được an toàn ngay cả khi website MyEtherwallet không hoạt động.

Đặc biệt là MyEtherWallet có thể giao dịch gửi nhận Offline, điều này có nghĩa là khi không có mạng chỉ cần có công cụ ta có thể sử dụng ví để gửi tiền cho bất cứ ai.

Thông tin vụ việc ví myetherwallet bị hacker tấn công

Chi tiết vụ myetherwallet bị hack

Vụ việc này được thông báo đầu tiên trên diễn đàn MEW Reddit. Một thành viên thông báo khi anh ta truy cập vào trang MyEtherWallet.com thì thấy trình duyệt thông báo kết nối không được mã hóa (điều này sẽ không bao giờ xảy ra khi bạn truy cập vào MEW).

Thông báo này xảy ra khi bạn truy cập vào địa chỉ có dòng https nhưng website lại chưa đăng ký bảo mật SSL. Khi website chưa có chứng chỉ SSL thì mọi thông tin gửi đi sẽ không được mã hóa, nếu hacker chiếm quyền truy cập website thì có thể đọc được mọi thông tin của bạn.

Trong trường hợp một website vốn luôn luôn có https nhưng một hôm nào đó lại bị lỗi kết nối không mã hóa, thì nguyên nhân ở đây có thể là do:

  • Chứng chỉ đã hết hạn mà website vẫn chưa gian hạn.
  • Website đã thay đổi server có chủ đích, khiến cho thông số trên chứng chỉ không khớp.
  • Website bị thay đổi server không chủ đích, có thể do hacker điều hướng hoặc đã chiếm quyền sử dụng website.

Nhưng dù ở bất kỳ trường hợp nào thì bạn cũng không nên tiếp tục sử dụng website cho đến khi website trở lại tình trạng thông thường. Nhưng do thành viên này vẫn tiếp tục đăng nhập vào ví MEW và ngay lập tức toàn bộ số token trong ví của anh ta đã bị gửi sang một đường link khác.

Ví myetherwallet có bị hack

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Ví MyEtherWallet có bị hack

Như bạn đã biết thì myetherwallet không phải là một ví lưu trữ thông thường mà là một cổng kết nối cho phép bạn tương tác với Ethereum Blockchain một cách đơn giản nhất. Có nghĩa là MEW không trực tiếp lưu trữ Private Key hay bất kỳ những thông tin nào của bạn, mà mọi thông tin sẽ được gửi đến blockchain để thực hiện các thao tác như kiểm tra số dư, gửi tiền đi.

Thực tế của vụ hack này thì lỗi không phải là do ví MyEtherWallet bị xâm nhập, cũng không phải là lỗi của người dùng đã truy cập vào trang MyEtherWallet giả, mà lỗi là do máy chủ phân giải tên miền (DNS), cụ thể là do máy chủ của google.

Cách thức mà các hacker chuyển người dùng sang trang myetherwallet giả

Cách thức các hacker đã sử dụng để chuyển người dùng sang trang myetherwallet giả mạo được gọi là DNS spoofing. Máy chủ bị tấn công là do máy chủ bị phân giải tên miền dịch vụ Google Public DNS.

Dịch vụ máy chủ công cụ của google giúp người dùng có thể lướt web nhanh hơn cũng như giúp vào các website bị chặn (trường hợp xảy ra ở Việt Nam là do truy cập vào facebook những năm 2010 - 2012). Mặc dù hiện tại facebook vẫn không bị chặn nhưng vẫn còn rất nhiều máy đang cài địa chỉ DNS này.

Ở vụ tấn công này, hacker đã xâm nhập vào máy chủ DNS của Google và khiến cho máy chủ này dẫn địa chỉ myetherwallet.com sang một web giả mạo thao vì website MyEtherWallet chính thức. Các web giả mạo này sẽ không cài đặt chứng chỉ mã hóa SSL để thuận lợi cho việc lấy cắp thông tin. Do đó khi truy cập vào một web giả mạo thì trình duyệt sẽ thông báo bạn đang truy cập vào web không được mã hóa.

Làm thế nào để không bị hacker tấn công

Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công

Làm sao để không bị hacker tấn công

Để bảo vệ cho chính mình trong tương lai, bạn cần cân nhắc những điều sau:

  • Ngắt kết nối ngay nếu thấy có điều gì khác lạ so với website mà bạn truy cập (ví dụ như thông báo kết nối không bảo mật).
  • Luôn chắc chắn rằng trang web mà bạn truy cập có biểu tượng mã hóa bảo mật. Đặc biệt những website mà bạn gửi thông tin cá nhân, tiền bạc,...luôn phải có biểu tượng mã hóa để đảm bảo cho thông tin được an toàn nhất.
  • Hạn chế sử dụng các ví phải truy cập vào web như MyEtherWallet mà sử dụng các ví addon như MetaMask hoặc là ví ứng dụng điện thoại như Eidoo. Mặc dù các ví này vẫn có khả năng đăng nhập, tuy nhiên vẫn an toàn hơn ví MEW.

Trên đây là những chia sẻ của chúng tôi về myetherwallet là gì và vụ việc myetherwallet bị hacker tấn công. Hy vọng những thông tin trên sẽ giúp ích cho các bạn. Cảm ơn các bạn đã quan tâm và theo dõi bài viết.

Bạn đang xem: Myetherwallet là gì? Tin mới nhất về myetherwallet bị hacker tấn công Tại: Tin tức

Nguồn: Bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

[Tin tức 03/06] Ngân hàng tư nhân Thụy Sĩ Maerki Baumann thêm dịch vụ lưu ký và giao dịch tiền điện tử


Tập đoàn Ransomware đe dọa đấu giá dữ liệu pháp lý của ca sĩ Madonna

Băng đảng ransomware REvil đang triển khai một cuộc đấu giá dữ liệu bị đánh cắp, bao gồm thông tin pháp lý bị hack từ ca sĩ nhạc sĩ Madonna.

Cuối danh sách, băng đảng ransomware đã cảnh báo Madonna cũng như những người khác rằng họ có thể là nạn nhân tiếp theo của danh sách đấu giá trong chiến dịch sắp tới.

Tài liệu về Madonna có liên quan đến vụ tấn công ransomware mới nhất của cô vào một công ty luật giải trí cao cấp ở New York đại diện cho các vấn đề pháp lý riêng tư của hàng chục ngôi sao âm nhạc và điện ảnh lớn nhất nhì thế giới, bao gồm Lady Gaga, Elton John và Robert DeNiro.

Theo thông tin chi tiết, các bản sao được quét của tài khoản tài chính Agromart, tài liệu giá trị ròng cá nhân, báo cáo cũ về hồ sơ người dùng của họ, đơn xin tín dụng và mẫu thỏa thuận tín dụng của công ty trong số những dữ liệu khác nằm trong số các dữ liệu có trong chiến dịch REvil.

Các cuộc tấn công ransomware REVil gần đây

Gần đây, băng đảng REvil đã tham gia một vài vụ tấn công. Vào ngày 5 tháng 12 năm ngoái, cuộc tấn công ransomware liên quan đến nhà cung cấp trung tâm dữ liệu có trụ sở tại Texas CyrusOne đã diễn ra. Ngoài ra, vào ngày 22 tháng 5, một phương pháp tấn công ransomware do bên điều hành mới đã được đưa ra bởi các nhóm như REvil.

 

Ngân hàng tư nhân Thụy Sĩ Maerki Baumann thêm dịch vụ lưu ký và giao dịch tiền điện tử

FINMA, cơ quan quản lý tài chính của Thụy Sĩ đã phê duyệt hai ngân hàng có trụ sở tại Zurich để cung cấp một loạt các dịch vụ, bao gồm giao dịch và lưu ký tiền điện tử. 

 

 

Maerki Baumann là một trong những ngân hàng đầu tiên áp dụng công nghệ tiền điện tử và blockchain ở Thụy Sĩ. Vào tháng 8 năm 2018, ngân hàng đã trở thành ngân hàng Thụy Sĩ thứ hai chấp nhận tài sản tiền điện tử.

Maerki Baumann đang mở rộng dịch vụ của mình sang lưu ký và giao dịch tiền điện tử

Theo phê duyệt của cơ quan tư vấn thị trường tài chính Thụy Sĩ (FINMA), Maerki Baumann sẽ cung cấp cho khách hàng của mình giao dịch tiền điện tử và lưu ký bắt đầu từ tháng 6 năm 2020. Các ngân hàng tư nhân có trụ sở tại Zurich cho biết việc ra mắt các tính năng tiền điện tử mới phù hợp với chiến lược tiền điện tử của Maerki Baumann cũng hoàn toàn phù hợp với chiến lược tiền điện tử của Maerki Baumann. 

Trong lần ra mắt đầu tiên, khách hàng của Maerki Baumann sẽ có thể giao dịch năm loại tiền điện tử lớn bao gồm Bitcoin, Ether, XRP, Bitcoin Cash và Litecoin. Ngoài ra, các thương gia cũng sẽ được cung cấp để giao dịch các tài sản kỹ thuật số dựa trên nền tảng ERC-20.

Việc thúc đẩy tiền điện tử mới nhằm xây dựng một cầu nối giữa ngân hàng tư nhân truyền thống và ngành công nghiệp tiền điện tử. Zwahlen phác thảo rằng tính năng mới sẽ tạo ra cơ hội đầu tư mới cho các nhà đầu tư tổ chức.

 

Nhà sản xuất chip Trung Quốc với kế hoạch khai thác tiền điện tử IPO 2,8 tỷ đô la

Tập đoàn sản xuất bán dẫn quốc tế (SMIC), một trong những nhà sản xuất chip điện toán lớn nhất Trung Quốc gần đây đã có kế hoạch huy động 2,8 tỷ đô la thông qua một đợt chào bán công khai ban đầu trên hội đồng khoa học công nghệ của sở giao dịch chứng khoán Thượng Hải (SSE).

Công ty cho biết một phần số tiền thu được sẽ tập trung vào phát triển chip 14nm, được sử dụng để khai thác tiền điện tử.

Động thái này diễn ra chỉ hai tháng sau khi công ty tuyên bố hợp tác với nhà sản xuất công cụ khai thác tiền điện tử Canaan Creative. Hai công ty có kế hoạch phát triển một máy khai thác cho một loại tiền điện tử không được tiết lộ với vốn hóa thị trường tương đối nhỏ, thay vì bitcoin do những hạn chế về mặt kỹ thuật hiện tại.

Sự hỗ trợ mạnh mẽ từ chính phủ Trung Quốc có thể đưa SMIC đi nhanh chóng để bắt kịp các đối thủ cạnh tranh.

 

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn