ConsenSys đã thông báo hôm nay rằng ví tiền điện tử MetaMask đã bị vi phạm dữ liệu. Ước tính có khoảng hơn 7,000 người bị ảnh hưởng.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Theo ConsenSys, cuộc tấn công nhắm vào nhà cung cấp dịch vụ khách hàng bên thứ ba chứ không phải bản thân ứng dụng MetaMask bị hack. Vấn đề này được ConsenSys chú ý vào tháng 8/2021 và đã được giải quyết vào tháng 2/2023. Đáng chú ý, ConsenSys tuyên bố rằng những người dùng MetaMask không liên hệ với dịch vụ khách hàng trong thời gian bị ảnh hưởng không có gì phải lo lắng.
Vây ai có nguy cơ là nạn nhân?
Từ tháng 8/2021 đến tháng 2/2023, những kẻ tấn công trái phép đã có quyền truy cập vào nhà cung cấp dịch vụ khách hàng bên thứ ba của ConsenSys. Do đó, những người dùng MetaMask đã liên hệ với họ để được hỗ trợ dịch vụ khách hàng và những người dùng đã “trót” chia sẻ thông tin cá nhân đều có thể gặp rủi ro từ vụ việc vi phạm dữ liệu của MetaMask này.
Dịch vụ khách hàng của MetaMask đã yêu cầu một số dữ liệu cá nhân của người dùng để cung cấp trợ giúp cần thiết. Tuy nhiên, khách hàng có thể nhập thông tin bổ sung theo ý mình. Theo blog của Consensys, người dùng có thể đã nhập “thông tin kinh tế hoặc tài chính, tên, họ, ngày sinh, số điện thoại và địa chỉ bưu điện…”
Do tính chất của cuộc tấn công vi phạm dữ liệu của MetaMask, rất khó để nói chính xác ai có nguy cơ bị trở thành nạn nhân. Consensys ước tính rằng vụ vi phạm dữ liệu đã ảnh hưởng đến khoảng hơn 7,000 người trên toàn thế giới. Người phát ngôn của công ty nói với BeInCrypto rằng các cuộc điều tra của họ cho thấy đã có ít nhất 3 người dùng bị thiệt hại về kinh tế do sự cố này.
ConsenSys mất 1.5 năm để giải quyết vấn đề
Đứng trước việc MetaMask bị vi phạm dữ liệu nghiêm trong này, ConsenSys tuyên bố trong bài đăng trên blog của mình rằng công ty đã ngừng truy cập trái phép và mối đe dọa không còn tiếp diễn. Người phát ngôn của ConsenSys nói với BeInCrypto: “Ở những bước đầu tiên, ConsenSys đã thực hiện thu thập dữ liệu và điều tra ban đầu để xác định tính xác thực và mức độ nghiêm trọng của sự cố cũng như thực hiện các biện pháp ngăn chặn.”
Cho rằng công ty lần đầu tiên biết về vụ vi phạm dữ liệu vào tháng 8/2021, một số người có thể thắc mắc tại sao phải mất một năm rưỡi vấn đề mới được giải quyết?
Người phát ngôn cho biết: “Mặc dù có vẻ như khi điều tra các hành vi ác ý đã bắt đầu vào tháng 8/2021, nhưng chúng tôi cần biết về những hành vi đó và tiến hành một cuộc điều tra thích hợp để xác định nguồn gốc”.
Người phát ngôn cũng cho biết thêm: “ConsenSys sau đó đã thuê một bên thứ ba để thực hiện một cuộc điều tra toàn diện cũng như tiến hành các biện pháp để giải quyết và giảm thiểu các tác động bất lợi của vụ việc”.
Hơn nữa, công ty cũng đã chia sẻ thông tin về vụ vi phạm dữ liệu với Ủy ban bảo vệ dữ liệu của Ireland và Văn phòng ủy viên thông tin của Vương quốc Anh. Thông qua những nỗ lực này, ConsenSys hy vọng sẽ hiểu được nguyên nhân gốc rễ của vụ việc. Công ty cũng đặt mục tiêu thận trọng hơn trong việc cải thiện các biện pháp hiện có.
MetaMask có thực sự an toàn?
MetaMask còn lâu mới hoàn hảo về mặt sản phẩm tiêu dùng. Một số người dùng đã báo cáo rằng tiền điện tử của họ bị “biến mất” một cách vô lý ngay cả sau khi làm theo tất cả các bước thông thường để bảo mật. Và nhiều ví đã bị lừa đảo mà không có giải pháp giải quyết triệt để.
ConsenSys nhấn mạnh rằng liên quan đến vi phạm dữ liệu, bản thân ứng dụng MetaMask vẫn an toàn để sử dụng. Ví không yêu cầu bất kỳ thông tin cá nhân nào nêu trên để hoạt động. Do đó, liên quan đến vấn đề cụ thể này, người dùng nên cảm thấy tự tin khi sử dụng ứng dụng trong tương lai.
Hãy bảo mật tiền điện tử của bạn!
Trong khi chờ đợi các biện pháp bảo mật tiếp theo từ MetaMask, hãy tự mình bảo mật ví tiền điện tử của bạn. Đừng chia sẻ seed phrase của bạn với bất kỳ ai và kiểm tra kỹ các liên kết trước khi nhấp vào chúng. ConsenSys khuyên người dùng của bất kỳ ví tiền điện tử nào nên hết sức cảnh giác khi nhận được các yêu cầu cung cấp thông tin đáng ngờ.
Người dùng nên bỏ qua và xóa mọi yêu cầu về cung cấp seed phrase hoặc thông tin cá nhân. Họ không bao giờ nên thực hiện theo bất kỳ liên kết nào từ những người mà họ không biết. Và khi nói đến việc sử dụng các nhà cung cấp dịch vụ khách hàng, đừng bao giờ cung cấp nhiều thông tin hơn mức cần thiết cho vấn đề mà mình gặp phải. “Vui lòng thông báo cho chúng tôi về các yêu cầu và tin nhắn đáng ngờ bằng cách báo cáo chúng tại đây,” người phát ngôn nói thêm.
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
