Tiền điện tử của bạn có thể biến mất chỉ bằng cách mở một trang web — Đây là những gì bạn cần biết

CTO của Ledger vừa Thả một cảnh báo nghiêm trọng: một lỗi Chrome nghiêm trọng có thể cho phép tin tặc rút sạch ví của bạn mà bạn không cần phải làm gì.

Mối đe dọa: Nhầm lẫn kiểu trong V8

Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng “Nhầm lẫn Kiểu” trong công cụ JavaScript V8 của Chrome. Lợi dụng lỗ hổng này rất đơn giản và đáng sợ — kẻ tấn công có thể lừa trình duyệt xử lý một loại dữ liệu như loại khác, thực thi mã độc trong quá trình này. Truy cập vào một trang web không rõ nguồn gốc? Bùm. Các khóa riêng, cụm từ hạt giống và tệp ví của bạn có thể bị xâm phạm.

Phần đáng sợ? Bạn thậm chí không cần phải tải xuống bất kỳ thứ gì hoặc nhấp vào một liên kết đáng nghi. Chỉ cần truy cập vào một trang web bị nhiễm là đủ.

Cuộc đua 48 giờ của Google

Công bằng mà nói, Google đã hành động nhanh chóng. Chỉ trong hai ngày sau khi lỗ hổng được công bố, họ đã phát hành một bản vá khẩn cấp. Nếu bạn đang sử dụng Chrome, Brave, Opera, Vivaldi, hoặc bất kỳ trình duyệt nào dựa trên Chromium, hãy cập nhật lên phiên bản 140.0.7339.185 ngay lập tức. Không có lời bào chữa.

Bài Học Thực Sự

Điều này không chỉ là cập nhật trình duyệt của bạn. Thông điệp cốt lõi của Charles Guillemet rất thẳng thắn: đừng giữ dữ liệu crypto nhạy cảm trên máy tính của bạn. Không phải cụm từ hạt giống của bạn, không phải khóa riêng của bạn, không gì cả.

Ví phần cứng tồn tại chính xác vì lý do này. Lưu trữ lạnh, thiết bị cách ly, bản sao giấy - đây là những người bạn của bạn. Laptop của bạn, dù bạn nghĩ nó an toàn đến đâu, vẫn được kết nối với internet và dễ bị tổn thương.

Điều cần ghi nhớ? Nếu nó có giá trị, nó không nên ở nơi mà một lỗ hổng trình duyệt có thể chạm tới.