Trezor đã bị tin tặc xâm nhập: Ví cứng có thực sự an toàn?

279 Total Views
[Sassy_Social_Share count="1" total_shares="ON"]

Danh tiếng vững chắc của ví cứng với vai trò là một kho lưu trữ an toàn và bảo mật cao cho các loại tiền tệ kỹ thuật số lại một lần nữa bị đem ra bàn tán khi một báo cáo gần đây vào giữa tháng Tám năm 2017 tuyên bố rằng Trezor, một trong những ví phổ biến nhất, đã bị tin tặc xâm nhập.

Dựa vào báo cáo này, các thiết bị của Trezor được cho là dễ bị tấn công chỉ bởi một số thủ thuật khá đơn giản, việc đánh cắp hoặc nhận dạng được private keys từ các thiết bị nói trên trở nên khá dễ dàng.

Trezor đã bị tin tặc xâm nhập: Làm sao có thể hack được?

Trong blog chính thức của mình, Trezor thừa nhận vụ việc và giải thích cả cơ chế của cuộc tấn công cho người dùng.

Công ty cho biết, các seeds của private keys được lưu trong bộ nhớ flash và đã được di chuyển đến bộ nhớ truy cập ngẫu nhiên của thiết bị (RAM) trong quá trình sử dụng.

Ai đó có quyền truy cập vào thiết bị và phần sụn có thể đã xuất những seeds này từ RAM.

Lỗ hổng bảo mật này dường như chỉ xảy ra ở thiết bị Trezor, vì vậy người dùng của các loại thiết bị ví khác không nên lo lắng về an ninh tài khoản của mình.

Tuy nhiên, các chuyên gia khuyên rằng người sử dụng ví phần cứng cần phải luôn thận trọng trước các mối đe dọa có thể xảy ra và đảm bảo rằng phần mềm của họ luôn luôn được cập nhật.

Phản ứng của Trezor đối với cuộc tấn công

Dựa trên blog chính thức, Trezor đã đưa ra bản cập nhật bảo mật firmware phiên bản 1.5.2 để giải quyết vấn đề này và loại bỏ tất cả các lỗ hổng được biết đến của hệ thống.

Với phiên bản mới, công ty cho hay, cơ hội mà một tên tội phạm an ninh mạng có thể truy cập trực tiếp vào thiết bị của người dùng đã rất ít hoặc hầu như không thể.

Tuy nhiên, công ty vẫn khuyên tất cả người dùng phải thận trọng và cập nhật firmware ngay lập tức để bảo vệ tài khoản của họ.

Mặc dù Trezor đã xử lý rất nhanh chóng vụ tấn công, vụ việc vẫn tạo ra nhiều mối lo ngại trong nội bộ cộng đồng người dùng về sự an toàn của chiếc ví.

Liệu sự tin tưởng của người dùng đối với nền tảng này có được phục hồi trong tương lai hay không thì không ai chắc chắn được cả.

Xem thêm:

Đăng nhập email để cập nhật thông tin độc quyền.