Sự cố bảo mật Trust Wallet có thể bắt nguồn từ việc thiết bị của nhà phát triển hoặc kho mã bị tấn công, và người dùng vẫn đang bị đánh cắp tài sản.
Theo CISO của SlowMist, rủi ro đến từ khả năng mã độc đã xâm nhập chuỗi phát triển/phân phối, khiến các phiên bản ví bị ảnh hưởng tiếp tục gây thất thoát. Khuyến nghị trọng tâm là ngắt internet và chuyển tài sản bằng cụm từ ghi nhớ trước khi nâng cấp.
- SlowMist cảnh báo Trust Wallet có thể bị tấn công từ thiết bị dev hoặc kho mã.
- Người dùng các phiên bản bị ảnh hưởng vẫn ghi nhận bị đánh cắp tài sản.
- Ngắt internet, xuất cụm từ ghi nhớ và chuyển tài sản trước khi nâng cấp ví.
Nguyên nhân nghi vấn và tình trạng hiện tại
Sự cố có thể xuất phát từ tấn công vào thiết bị nhà phát triển hoặc kho mã, dẫn đến mã độc ảnh hưởng người dùng Trust Wallet.
Theo thông tin ngày 26/12, CISO của SlowMist nhận định điểm khởi phát có thể nằm ở developer devices hoặc code repository. Nếu chuỗi phát triển/bản phát hành bị xâm nhập, người dùng cài phiên bản bị ảnh hưởng có thể đối mặt rủi ro bị chiếm đoạt tài sản khi ứng dụng hoạt động.
Đáng chú ý, cảnh báo nhấn mạnh người dùng vẫn đang trải nghiệm tình trạng bị đánh cắp (theft). Điều này cho thấy sự cố chưa dừng lại ở giai đoạn đã khắc phục hoàn toàn, và các biện pháp giảm thiểu cần được ưu tiên ngay với các phiên bản ví bị tác động.
Khuyến nghị hành động để giảm rủi ro
Người dùng được khuyến cáo ngắt internet ngay và chuyển tài sản bằng cụm từ ghi nhớ trước khi nâng cấp ví.
Với các phiên bản Trust Wallet bị ảnh hưởng, hướng dẫn là: lập tức disconnect khỏi internet, ưu tiên xuất và chuyển tài sản bằng mnemonic phrases. Mục tiêu là tránh tình huống ví bị can thiệp bởi mã độc khi thiết bị/ứng dụng kết nối mạng trở lại.
Điểm nhấn quan trọng: luôn hoàn tất việc chuyển tài sản trước khi nâng cấp (upgrade) ví. Trình tự này được đưa ra nhằm giảm khả năng người dùng nâng cấp trong khi vẫn chịu tác động từ mã độc, hoặc kích hoạt các hành vi đánh cắp khi ví vừa kết nối internet.
