MetaMask bác bỏ thông tin ví có lỗ hổng

　　Cộng đồng tiền mã hóa trên Twitter bất ngờ chuyền tay nhau tin tức hàng loạt ví crypto bị bòn rút tiền mà chưa rõ nguyên nhân. Tổng cộng thiệt hại từ vụ tấn công là 10,5 triệu USD tiền mã hoá, đã được hacker đánh cắp dần kể từ tháng 12/2022.

　　Thông tin này được phát giác lần đầu bởi Taylor Monahan - nhà phát triển tại MetaMask và là người sáng lập MyCrypto. Cô cho biết vẫn không rõ cách thức tấn công là gì và nó cũng không có dấu hiệu liên quan đến các trang web phishing (tấn công giả mạo).

　　Tuy nhiên, điều đáng nói là cộng đồng lại hướng “mũi rìu” về chính MetaMask, cho rằng ứng dụng ví đã bị tấn công và làm rò rỉ thông tin của người dùng gây ra sự cố. Mặc dù vậy, MetaMask nhanh chóng bác bỏ ý kiến trên:

　　“Nhiều người cho rằng báo cáo gần đây của Monahan là kết quả của việc MetaMask bị tấn công. Điều này là không chính xác. Đây không phải là một vụ exploit riêng cho MetaMask.”

　　Theo ứng dụng ví Web3, số tài sản bị đánh cắp xảy ra trên 11 blockchain khác nhau và MetaMask chưa hề bị xâm phạm bởi bất kỳ cách thức nào. Để giải quyết tình hình, ứng dụng ví đang tích cực hợp tác với các bên khác điều tra gốc rễ sự việc.

　　Dựa theo phỏng đoán của Taylor Monahan, có thể là do vài người đã lưu một lượng lớn dữ liệu cache từ 1 năm về trước, từ đó kẻ tấn công có cơ sở truy tìm key - mã khoá của các ví. Trong lúc lỗ hổng đang được điều tra, nhà phát triển khuyến nghị người dùng phân bổ rải rác nơi lưu trữ tài sản để tránh mất tiền không mong muốn.