Chào cả nhà, Mình là Simon đây! Gần đây Simon thấy cả cộng đồng tiền ảo đang hoang mang về vụ việc “ví MytherWallet bị hack”. Hơn 17 triệu đô la đã bị hack và chuyển sang ví của hacker thành công. Sau khi tìm hiều từ một số trang thông tin nước ngoài, Simon quyết định viết bài viết này với mong muốn đem đến thông tin xác thực nhất về vụ việc “ví MyEtherWallet bị hack” vừa qua.

Sơ lược vụ hack MEW

Vào ngày 24/4/2018 vừa qua, Một lượng lớn người dùng Myetherwallet bắt đầu báo cáo một vài điểm đáng ngờ khi đang cố truy cập vào giao diện ví MEW. Ngay sau khi những tin đồn bắt đầu lan truyền, Ngay lập tức đội ngũ  MEW đã phát ra thông báo trên twitter để xác nhận thông tin trên:

Họ đã xác nhận rằng đã có sự cố xảy ra đối với một vài máy chủ DNS do Google quản lí, những máy chủ DNS này đã điều hướng người dùng sang một trang web giả mạo khác nhằm đánh cắp “khóa cá nhân” của người dùng. Và kết quả là những nạn nhân xui xẻo đó đã bị mất toàn bộ số tiền của họ.

Vụ hack này có phải lỗi của MEW?

Simon xin thưa là KHÔNG! Đây không phải lỗi của MEW cũng không phải lỗi người dùng, vì cuộc tấn công này hướng đến các máy chủ DNS nhằm chuyển hướng người dùng tới trang web giả mạo như đã nói ở trên. Để hiểu sâu cuộc tấn công này như thế nào các bạn xem tiếp phần dưới nhé..

Mô tả cách thức tấn công của hacker:

Trong vụ tấn công này, hacker đã xâm nhập vào máy chủ DNS của Google và khiến cho máy chủ này điều hướng địa chỉ myetherwallet.com sang một website giả mạo khác thay vì website MyEtherWallet chính thức. Bạn có thể xem hình ảnh minh họa dưới đây để hiểu rõ hơn:

Khi bạn đăng nhập vào trang web giả mạo, bạn sẽ thấy bên góc trái của trình duyệt thông báo rằng “kết nối của bạn không được bảo vệ” (Your connection to this site is not secure). Như hình bên dưới..

Website MEW giả mạo thường sẽ không cài đặt chứng chỉ mã hóa SSL nhằm tiện cho việc lấy cắp thông tin người dùng cũng như tránh bị luật pháp lần ra dấu vết sau này. vì vậy khi truy cập vào website giả mạo trình duyệt sẽ có cảnh báo bạn đang truy cập vào một website không được mã hóa. Khi gặp dòng thông báo trên, hoặc có gì đó bất thường, bạn phải đóng ngay kết nối đó và tuyệt đối KHÔNG được truy cập vào ví MEW.

4 cách phòng tránh đơn giản nhất:

Có 4 cách đơn giản để tránh trường hợp việc máy chủ DNS bị hack, 2 cách đầu tiên là sử dụng ví “nóng” của bên thứ ba Eidoo & MetaMask. Đối với các dạng ví “nóng” này thì cách bạn không nên để nhiều tiền vì không biết được một ngày nào đó rất có thể chúng cũng sẽ bị hacker tấn công và số phận cũng sẽ giống như các sàn giao dịch đã từng bị hack trước đây vậy.

  1. Dùng ví “nóng” Eidoo – ví ETH trên điện thoại, kết hợp với bảo mật bằng mật khẩu.
  2. Dùng ví “nóng” MetaMask – Tiện ích tích hợp trên trình duyệt Firefox và Chrome.
  3. Dùng ví “lạnh” Trezo, Ledger Nano S.
  4. Dùng ví “lạnh” MyEtherWallet local

Cách 1, 2 và 3, Simon thấy có khá nhiều website hướng dẫn rất chi tiết, các bạn có thể tự tham khảo google nhé, trong bài viết này mình sẽ chỉ tập trung vào giải thích cũng như hướng dẫn sử dụng cách thứ 4 (Dùng ví MEW local).

Trên đây là hình minh họa chỉ ra sự khác biệt giữa ví “MEW online” so với ví “Mew local”.

Như các bạn thấy, khi dùng ví MEW online thì bạn sẽ phải gửi “khóa cá nhân” của mình qua rất nhiều khâu trung gian như: Máy chủ DNS, máy chủ MEW. Rồi từ máy chủ MEW mới bắt đầu gửi “chữ kí cá nhân” của bạn tới mạng lưới Ethereum. Vậy nếu như máy chủ DNS hay MEW bị hacker tấn công thì “khóa cá nhân” của bạn sẽ bị đánh cắp và thế là tiền của bạn sẽ không cánh mà bay.

Nhưng nếu bạn dùng ví MEW local, bạn sẽ không cần phải qua khâu trung gian nào cả. Và chỉ duy nhất “chữ kí cá nhân” của bạn được gửi trực tiếp tới mạng lưới Ethereum (Hình minh họa ở trên)

4 lợi ích bạn sẽ nhận được khi dùng ví MEW local:

  • Kết nối máy tính của bạn trực tiếp tới mạng lưới Ethereum mà không cần thông qua máy chủ DNS, MyEtherWallet.com (Tránh được việc hacker tấn công  xảy ra vừa qua).
  • Tránh được việc “khóa cá nhân” bị gửi ra ngoài internet, cái mà bạn gửi ra ngoài internet chỉ là “chữ kí cá nhân”, chữ kĩ này chỉ sử dụng một lần duy nhất, Dù hacker có lấy được “chữ kí cá nhân” thì cũng không thể nào lấy tiền của bạn.
  • Kết nối nhanh chóng vì không còn phải phụ thuộc vào tốc độ load trang MyEtherWallet.com
  • Có thể chép “MEW local” vào USB để mang theo bất cứ đâu

Để sử dụng Mew local bạn làm theo 3 bước sau:

Bước 1: Tải MyEtherWallet local tại đây

Chọn tập tin có tên dạng etherwallet-vX.X.X.X.zip và click vào để tải về.

Bước 2: Mở tập tin và giải nén, bạn sẽ thấy có những tập tin như sau. Mở file index.html để mở giao diện ví MyEtherWallet local.

Bước 3: Bạn sẽ thấy một trang MEW có giao diện giống hệt của trang MyEtherWallet.com, và bây giờ bạn hoàn toàn có thể thoải mái sử dụng như ví MEW như mọi ngày mà không phải lo lắng rằng liệu mình có đang login vào website giả mạo hay lo sợ máy chủ DNS & MEW bị tấn công nữa.

 

Bài viết của Simon đã hết. AE chia sẻ bài viết này đến bạn bè, người thân. Cảnh báo họ không nên đăng nhập vào MEW online nhằm tránh được những sự cố đáng tiếc như vụ hack DNS vừa rồi nhé.