🐦 Ưu đãi sớm giúp bạn tìm được cổ phiếu sinh lời nhất mà lại tiết kiệm chi phí. Tiết kiệm tới 55% với InvestingPro vào ngày Thứ Sáu ĐenNHẬN ƯU ĐÃI

Cẩn thận hơn với ví tiền điện tử

Ngày đăng 17:59 05/03/2018
Cẩn thận hơn với ví tiền điện tử

Vietstock - Cẩn thận hơn với ví tiền điện tử

Các nhà nghiên cứu an ninh mạng nhận thấy rằng hai trong số những ví tiền điện tử phổ biến nhất là Bitcoin Wallet và Jaxx Blockchain Wallet đều có những lỗ hổng bảo mật đáng kể.

Ảnh: IB Times UK

Wei Li, nghiên cứu viên cao cấp của Cheetah Mobile Blockchain Research Lab, cho biết: "Bitcoin Wallet tương đối phổ biến trong cộng đồng tiền điện tử với gần 2 triệu ví được tạo ra cho đến nay.

Tuy nhiên, khi lướt sâu hơn vào nền tảng ví, chúng tôi phát hiện rằng danh sách lưu trữ thông tin cần thiết để truy cập vào tài khoản ví chỉ được lưu trữ dưới dạng văn bản thuần túy với tệp /data/data/com.bitcoin.mwallet của hệ điều hành điện thoại.

Điều đó có nghĩa là ví không bảo vệ tài sản số của người dùng mà sẽ chuyển sang hệ điều hành điện thoại. Nếu hacker thực sự muốn chiếm đoạt Bitcoin, tất cả những gì chúng phải làm là lợi dụng một trong những lỗ hổng đó để tìm cách xâm nhập và lấy cắp khóa cá nhân.

Thậm chí đáng sợ hơn, hacker có thể truy cập Bitcoin Wallet mà không cần thông qua một trong các ứng dụng. Thay vào đó, chúng chỉ cần kết nối cổng sạc của điện thoại với một thiết bị sạc mà chúng kiểm soát và người dùng có thể mất tất cả chỉ trong vài phút."

Không giống như Bitcoin Wallet, Jaxx Blockchain Wallet cung cấp nhiều tính năng hơn, bao gồm cả việc giao dịch tiền điện tử, chuyển đổi giữa nhiều loại tiền tệ, cũng như khả năng quản lý một số loại tiền tệ khác nhau.

Tuy nhiên, khi nhìn vào cơ chế sao lưu dữ liệu, Cheetah Mobile đã phát hiện ra các lỗ hổng còn nghiêm trọng hơn Bitcoin Wallet.

Wei Li nói thêm: "Hacker muốn ăn cắp khóa cá nhân chỉ cần tìm tệp tin dữ liệu cá nhân và giải mã.

Không rõ vì lý do gì mà nhóm phát triển của Jaxx đã không tắt tùy chọn sao lưu ứng dụng trên nền phụ trợ. Điều này có nghĩa là nếu hacker truy cập vào điện thoại, họ có thể sử dụng cơ chế sao lưu dữ liệu để lưu bất kỳ tệp tin khóa cá nhân nào vào thiết bị khác.

Cũng giống như với Bitcoin Wallet, hacker cũng có thể khai thác các lỗ hổng hiện có trong hệ điều hành điện thoại để phá vỡ mọi trở ngại về bảo mật và truy cập vào khóa cá nhân."

Một sai lầm khác của Jaxx là dùng mã cứng cho thuật toán mã hóa các tệp tin thay vì cho phép tạo ra mã ngẫu nhiên. Do đó, bất cứ ai sử dụng ví Jaxx đều rất dễ bị tấn công khi thông tin bị rò rỉ.

Cao Cường

Bình luận mới nhất

Cài Đặt Ứng Dụng của Chúng Tôi
Công Bố Rủi Ro: Giao dịch các công cụ tài chính và/hoặc tiền điện tử tiềm ẩn mức độ rủi ro cao, bao gồm rủi ro mất một phần hoặc toàn bộ vốn đầu tư, và có thể không phù hợp với mọi nhà đầu tư. Giá cả tiền điện tử có độ biến động mạnh và có thể chịu tác động từ các yếu tố bên ngoài như các sự kiện tài chính, pháp lý hoặc chính trị. Việc giao dịch theo mức ký quỹ gia tăng rủi ro tài chính.
Trước khi quyết định giao dịch công cụ tài chính hoặc tiền điện tử, bạn cần nắm toàn bộ thông tin về rủi ro và chi phí đi kèm với việc giao dịch trên các thị trường tài chính, thận trọng cân nhắc đối tượng đầu tư, mức độ kinh nghiệm, khẩu vị rủi ro và xin tư vấn chuyên môn nếu cần.
Fusion Media xin nhắc bạn rằng dữ liệu có trên trang web này không nhất thiết là theo thời gian thực hay chính xác. Dữ liệu và giá cả trên trang web không nhất thiết là thông tin do bất kỳ thị trường hay sở giao dịch nào cung cấp, nhưng có thể được cung cấp bởi các nhà tạo lập thị trường, vì vậy, giá cả có thể không chính xác và có khả năng khác với mức giá thực tế tại bất kỳ thị trường nào, điều này có nghĩa các mức giá chỉ là minh họa và không phù hợp cho mục đích giao dịch. Fusion Media và bất kỳ nhà cung cấp dữ liệu nào có trên trang web này đều không chấp nhận bất cứ nghĩa vụ nào trước bất kỳ tổn thất hay thiệt hại nào xảy ra từ kết quả giao dịch của bạn, hoặc trước việc bạn dựa vào thông tin có trong trang web này.
Bạn không được phép sử dụng, lưu trữ, sao chép, hiển thị, sửa đổi, truyền hay phân phối dữ liệu có trên trang web này và chưa nhận được sự cho phép rõ ràng bằng văn bản của Fusion Media và/hoặc nhà cung cấp. Tất cả các quyền sở hữu trí tuệ đều được bảo hộ bởi các nhà cung cấp và/hoặc sở giao dịch cung cấp dữ liệu có trên trang web này.
Fusion Media có thể nhận thù lao từ các đơn vị quảng cáo xuất hiện trên trang web, dựa trên tương tác của bạn với các quảng cáo hoặc đơn vị quảng cáo đó.
Phiên bản tiếng Anh của thỏa thuận này là phiên bản chính, sẽ luôn được ưu tiên để đối chiếu khi có sự khác biệt giữa phiên bản tiếng Anh và phiên bản tiếng Việt.
© 2007-2024 - Công ty TNHH Fusion Media. Mọi quyền được bảo hộ.