Sự cố bảo mật Slope Wallet: Phân tích tổng thể và Hướng dẫn bảo vệ người dùng

Tổng quan sự cố

Tháng 8 năm 2022, người dùng ứng dụng ví Slope trở thành mục tiêu của một cuộc tấn công mạng tinh vi kéo dài khoảng 4 giờ. Trong thời gian này, kẻ tấn công đã chiếm đoạt thành công 9.231 ví và rút khoảng 4,1 triệu USD tài sản số. Phân tích dữ liệu giao dịch trên chuỗi cho thấy các khóa riêng của những ví này đã bị xâm phạm, vì các khóa đó được sử dụng để thực hiện giao dịch trái phép. Sự việc này là một vụ vi phạm bảo mật nghiêm trọng, ảnh hưởng đến phần lớn người dùng ví Slope.

Kết quả điều tra

Nhóm phát triển, các công ty phân tích và kiểm toán bảo mật đã phối hợp điều tra và xác định rằng các địa chỉ ví bị ảnh hưởng đều từng được tạo, nhập hoặc sử dụng trên ứng dụng Slope cho iOS và Android. Cuộc điều tra phát hiện dữ liệu khóa riêng của người dùng bị ứng dụng Slope vô tình gửi đến dịch vụ giám sát ứng dụng. Cách thức cụ thể mà kẻ tấn công thu thập hoặc chặn thông tin nhạy cảm này vẫn đang được làm rõ. Đặc biệt, kết quả xác minh không có lỗ hổng nào trong mã nguồn giao thức, hạ tầng blockchain hay các hệ thống nền tảng. Đây là lỗi bảo mật thuộc về ứng dụng, không phải lỗ hổng ở cấp độ giao thức và chỉ ảnh hưởng đến nhà cung cấp ví Slope.

Phạm vi ảnh hưởng

Dù lỗ hổng chỉ xuất hiện ở nhà cung cấp ví Slope - đơn vị hỗ trợ nhiều địa chỉ blockchain, người dùng ví phần mềm khác cũng có nguy cơ bị ảnh hưởng nếu họ từng sử dụng lại cụm từ khôi phục từng tạo hoặc lưu trên Slope. Điều này khiến ảnh hưởng lan rộng qua nhiều hệ sinh thái blockchain do các blockchain lớn đều áp dụng BIP39 để tạo ví. Tuy nhiên, ví cứng không bị ảnh hưởng, và người dùng chưa từng nhập cụm từ khôi phục vào ứng dụng Slope không bị xâm phạm. Để bị tấn công, người dùng phải chủ động nhập cụm từ khôi phục vào ứng dụng Slope. Sự cố này không gây gián đoạn hoạt động mạng lưới blockchain.

Các bước khắc phục

Người dùng từng sử dụng ví Slope cần chủ động bảo vệ ngay. Quy trình khắc phục gồm ba bước: một là tạo cụm từ khôi phục mới bằng ứng dụng ví khác chưa bị xâm phạm; hai là chuyển toàn bộ tài sản số, bao gồm token và NFT, từ ví có nguy cơ sang ví mới; ba là bỏ hoàn toàn địa chỉ cũ để ngăn truy cập trái phép về sau. Người dùng tuyệt đối không tái sử dụng ví nào từng phát sinh từ cụm từ khôi phục liên kết với ứng dụng Slope. Nếu cần hỗ trợ kỹ thuật hoặc có thông tin liên quan, hãy liên hệ các kênh hỗ trợ chuyên biệt.

Kết luận

Sự cố Slope Wallet là một dấu mốc nghiêm trọng trong lĩnh vực tài sản số, nhấn mạnh tầm quan trọng của quản lý khóa bảo mật. Dù chỉ ảnh hưởng đến một nhà cung cấp ví và không liên quan đến giao thức blockchain, hàng nghìn người dùng và hàng triệu USD đã bị thiệt hại. Sự việc này cho thấy người dùng cần đặc biệt cẩn trọng khi nhập thông tin mật mã vào ứng dụng bên thứ ba và các nhà phát triển ví phải tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật. Người dùng có nguy cơ bị ảnh hưởng nên lập tức thực hiện các bước khắc phục để bảo vệ tài sản còn lại và phòng tránh xâm nhập trái phép.

Câu hỏi thường gặp

Slope Wallet là gì và hoạt động như thế nào?

Slope Wallet là ví phi lưu ký dành cho blockchain Solana, cho phép người dùng quản lý an toàn SOL và token SPL mà không bị kiểm soát bởi bên thứ ba. Người dùng có thể gửi, nhận, hoán đổi tài sản và truy cập ví qua trình duyệt web hoặc thiết bị di động.

Làm thế nào để tải và thiết lập Slope Wallet?

Truy cập Chrome Web Store, tìm Slope Wallet và chọn Thêm vào Chrome. Thực hiện theo hướng dẫn hiển thị để tạo ví và bảo mật khóa riêng.

Slope Wallet có an toàn và bảo mật không?

Có, Slope Wallet đảm bảo an toàn và bảo mật. Với vai trò ví phi lưu ký, bạn toàn quyền kiểm soát khóa riêng, đảm bảo bảo mật tối đa. Ví ứng dụng các giao thức mã hóa chuẩn ngành để bảo vệ tài sản và giao dịch trên blockchain Solana.

Slope Wallet hỗ trợ những token và loại tiền điện tử nào?

Slope Wallet hỗ trợ tài sản kỹ thuật số Ethereum và Solana. Người dùng có thể tạo ví mới hoặc nhập ví hiện có cho cả hai blockchain, đảm bảo lưu trữ và quản lý token an toàn trên các mạng này.

Làm thế nào để chuyển SOL và các token khác đến/và từ Slope Wallet?

Để chuyển SOL và các token khác, hãy sử dụng tính năng chuyển tích hợp trên Slope Wallet. Nhập địa chỉ ví người nhận, chọn loại token và số lượng, xác nhận giao dịch. Để nhận tài sản, chỉ cần chia sẻ địa chỉ ví Slope với người gửi.

Phí sử dụng Slope Wallet là gì?

Slope Wallet thu phí dịch vụ 4% khi sử dụng tính năng staking. Phí này áp dụng cho các hoạt động staking trên nền tảng. Ngoài ra, có thể phát sinh thêm phí mạng tùy theo khối lượng giao dịch và điều kiện blockchain.