Đêm qua theo giờ Việt Nam cả cộng đồng tiền ảo đã xôn xao vụ việc “ví MytherWallet bị hack”. Hàng loạt khuyến cáo không truy cập vào ví cũng như nhiều người đã báo cáo ví mình bị xâm nhập và bị chuyển tiền bất hợp pháp sang ví của hacker. Bài viết này Payvnn sẽ đưa ra những thông tin xác thực nhất về vụ việc “ví MyEtherWallet bị hack” tối qua.

Chi tiết vụ hack

Vụ việc được thông báo đầu tiên trên diễn đàn MEW Reddit. Một thành viên thông báo khi anh ta truy cập vào trang MyEtherWallet.com (gõ chính xác, không sai) thì thấy trình duyệt thông báo kết nối không được mã hóa (điều không bao giờ xảy ra khi bạn truy cập vào trang MEW).

Vi MyEtherWallet
Vi MyEtherWallet giả

Thông báo này xảy ra khi bạn truy cập vào địa chỉ có dòng https nhưng website lại chưa đăng ký chứng chỉ bảo mật SSL. Khi website không có chứng chỉ SSL thì mọi thông tin gửi đi sẽ không được mã hóa, nếu hacker chiếm quyền truy cập website thì có thể đọc mọi thông tin của bạn.

Trường hợp một website vốn luôn có https nhưng một hôm lại bị lỗi kết nối không mã hóa, có thể là do các nguyên nhân sau:

  • Chứng chỉ đã hết hạn mà website vẫn chưa gia hạn.
  • Website thay đổi server có chủ đích, khiến cho thông số trên chứng chỉ không khớp.
  • Website bị thay đổi server không chủ đích, có thể do hacker điều hướng hoặc đã chiếm quyền sử dụng website.

Dù bất kỳ trường hợp nào bạn cũng không nên tiếp tục sử dụng website cho đến khi website trở lại tình trạng thông thường. Tuy nhiên thành viên này vẫn tiếp tục đăng nhập vào ví MEW, và ngay lập tức toàn bộ số token trong ví của anh ta đã bị gửi vào một ví khác (địa chỉ ví này là: 0x1d50588c0aa11959a5c28831ce3dc5f1d3120d29).

MyEtherWallet có bị hack?

ƯU ĐÃI TỪ PAYVNN

Như bạn đã biết, MyEtherWallet (MEW) không phải là một ví lưu trữ thông thường mà là một cổng kết nối cho phép bạn tương tác với Ethereum Blockchain một cách đơn giản nhất. Tức là MEW không trực tiếp lưu trữ Private Key hay bất kỳ thông tin nào của bạn, mà mọi thông tin của bạn sẽ được gửi lên blockchain để thực hiện các thao tác như kiểm tra số dư, gửi tiền đi.

Trong thực tế của vụ hack này, lỗi không phải ở MyEtherWallet bị xâm nhập, cũng không phải lỗi của người dùng đã vào trang MyEtherWallet giả, mà lỗi nằm ở máy chủ phân giải tên miền (DNS), cụ thể ở đây là máy chủ của Google.

Cách thức hacker chuyển người dùng sang trang MyEtherWallet giả

Cách thức hacker đã sử dụng để điều hướng người dùng sang trang MEW giả mạo được gọi là DNS spoofing. Máy chủ bị tấn công là máy chủ phân giải tên miền của dịch vụ Google Public DNS (địa chỉ 8.8.8.8 và 8.8.4.4).

Dịch vụ máy chủ công cụ của Google giúp người dùng có thể lướt web nhanh hơn cũng như giúp vào các website bị chặn (trường hợp ở VN là để truy cập vào Facebook vào những năm 2010 – 2012). Tuy hiện tại Facebook không bị chặn nhưng vẫn còn rất nhiều máy vẫn đang cài địa chỉ DNS này.

Trong vụ tấn công này, hacker đã xâm nhập vào máy chủ DNS của Google và khiến cho máy chủ này dẫn địa chỉ myetherwallet.com sang một website giả mạo thay vì website MyEtherWallet chính thức. Bạn có thể xem hình ảnh minh họa cho đợt xâm nhập này:

Cach thuc hacker su dung de hack DNS Google trong vu MyEtherWallet
Cach thuc hacker su dung de hack DNS Google trong vu MyEtherWallet

Tất nhiên website MEW giả mạo sẽ không cài đặt chứng chỉ mã hóa SSL để tiện cho việc lấy cắp thông tin, vì vậy khi truy cập vào website giả mạo trình duyệt sẽ có cảnh báo bạn đang truy cập vào một website không được mã hóa.

Điều cần phải làm lập tức

Hiện tại tuy Google đã fix lỗi bảo mật này tuy nhiên nếu bạn lỡ truy cập vào MEW vào thời điểm Google DNS bị hack thì rất có khả năng hacker đã nắm được private key của bạn. Điều bạn cần phải làm ngay lập tức là chuyển toàn bộ tài khoản sang một địa chỉ ví ETH mới. Bạn có thể mở ví với 2 dịch vụ mà đã được Payvnn giới thiệu:

  • MetaMask – addon cho trình duyệt Firefox và Chrome.
  • Ví Eidoo – ví ETH trên điện thoại, kết hợp với bảo mật bằng mật khẩu.
  • Chạy ví MyEtherWallet offline và trên ổ cứng.

Cách phòng chống

Để tự bảo vệ mình trước các sự cố trong tương lai, bạn nên tự nhắc mình các điều sau:

  • Ngắt kết nối ngay lập tức nếu có bất kỳ điều gì khác lạ so với website bạn hay truy cập (ví dụ: thông báo kết nối không bảo mật).
  • Luôn chắc chắn trang web mà bạn truy cập có biểu tượng mã hóa bảo mật. Đặc biệt các website mà bạn gửi thông tin cá nhân, tiền bạc (ví ETH, ví Bitcoin, sàn giao dịch, trang thương mại điện tử…) luôn phải có biểu tượng mã hóa để đảm bảo thông tin được an toàn.
Kiem tra MyEtherWallet
Kiem tra MyEtherWallet
  • Hạn chế sử dụng các ví phải truy cập vào web như MyEtherWallet mà sử dụng các ví addon như MetaMask hoặc ví ứng dụng điện thoại như Eidoo. Tuy vẫn có khả năng các ví này có thể bị xâm nhập nhưng vẫn sẽ an toàn hơn ví MEW.
  • Nếu vẫn muốn sử dụng ví MEW, bạn có thể xem hướng dẫn Sử dụng MyEtherWallet trên ổ cứng và offline.

Bài viết được biên soạn bởi Payvnn Team.


Cập Nhật Tin Tức Từ Payvnn Sớm Nhất Tại:

Mua ví lạnh Ledger Nano S chính hãng từ Pháp* Hướng dẫn đặt mua

2 COMMENTS

  1. Tóm lại sử dụng MEW vẫn cực kì an toàn, nếu trình duyệt đã cảnh báo ko có chứng chỉ bảo mật http mà mình vẫn nhập private key thì hacker mới có thể xâm nhập vào ví ,còn nếu đã có chứng chỉ bảo mật thì việc mình nhập private key sẽ an toàn 100% đúng ko ad?

ĐỂ LẠI CÂU HỎI HOẶC NHẬN XÉT

Please enter your comment!
Please enter your name here

Bạn vui lòng chờ comment được duyệt, Payvnn Team sẽ trả lời ngay khi có thể.