Trust Wallet, một trong những ví tiền điện tử phổ biến nhất thế giới, vừa xác nhận một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến phiên bản 2.68 của tiện ích mở rộng (extension) trên trình duyệt web.
Sự cố này đã dẫn đến hàng loạt vụ tấn công với tổng thiệt hại ước tính lên đến hơn 9 triệu USD.
Công ty kêu gọi người dùng ngay lập tức vô hiệu hóa phiên bản cũ và cập nhật lên 2.69 qua cửa hàng Chrome Web Store chính thức để tránh rủi ro.
Theo thông báo từ Trust Wallet, lỗ hổng chỉ ảnh hưởng đến extension trình duyệt phiên bản 2.68, trong khi ứng dụng di động và các phiên bản extension khác không bị tác động.
Công ty đã phát hiện vấn đề liên quan đến việc dữ liệu bị rò rỉ qua một API giả mạo cho phép hacker truy cập và kiểm soát ví của người dùng. Người dùng được khuyến cáo kiểm tra phiên bản hiện tại trên trình duyệt Chrome hoặc các trình duyệt tương thích, và chỉ tải cập nhật từ nguồn chính thức để tránh phần mềm độc hại giả mạo.
Theo kiểm tra của tiendientu, hacker đã sử dụng hàng trăm ví để thực hiện các cuộc tấn công, đánh cắp hơn 9 triệu USD từ hơn 900 ví khác nhau. Cuộc tấn công bắt đầu khoảng 24 giờ trước và vẫn đang diễn ra, tập trung vào các tài sản như Bitcoin (BTC), Ethereum (ETH), Polygon (MATIC) và Avalanche (AVAX). Tất cả các ví bị rút đều còn dư dưới 1 USD, cho thấy hacker nhằm mục tiêu quét sạch hoàn toàn.
Một ví dụ điển hình là địa chỉ ví 0x062a31bD836cEcb1B6bc82BB107c8940A0e6A01D, vốn không hoạt động hơn một năm, đã bị rút sạch 3,5 triệu USD. Trust Wallet cho biết họ đang tích cực liên hệ với các nạn nhân để hỗ trợ, bao gồm các biện pháp bồi thường và hợp tác với cơ quan chức năng để điều tra.
Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.
