Share This Post

Cryptocoins / Syscoin / Tin Nóng

Syscoin Github đã bị hack và người dùng Syscoin trên Windows có thể bị ảnh hưởng

Nhà phát triển Syscoin Cho biết một tệp mã độc có chứa trong bản cài đặt Syscoin 3.0.4.1 và sẵn sàng để tải xuống thông qua tài khoản Syscoin Github vào ngày 9 tháng 6 năm 2018. Tệp này đến từ tài khoản Github và có vẻ như chứa virus Trojan Horse.

Tới nay, Syscoin đã tải lên một bản báo cáo đầy đủ, cung cấp chi tiết những vấn đề đã xảy ra và những điều người dùng cần phải thực hiện để khắc phục sự cố.

Nếu bạn cho rằng mình cũng bị ảnh hưởng bởi virus, hãy xem bản báo cáo đầy đủ từ Syscoin- https://github.com/syscoin/syscoin/wiki/Security-Notice-for-Windows-based-installers

Những ai đã tải xuống bản Syscoin 3.0.4.1 (cho Windows) từ Github trong khoảng từ ngày 9 tháng 6 tới 13 tháng 6 đều có thể bị nhiễm virus, tuy nhiên, người dùng bản Syscoin khác (không phải bản 3.0.4.1) hoặc không mở hay cài đặt Syscoin 3.0.4.1 thì sẽ không bị ảnh hưởng. Để khắc phục các vấn đề cũng như bảo vệ máy của bạn, Syscoin khuyến cáo những điều sau:

“Mọi người dùng Windows phải xác định lại ngày cài đặt:

  • Chuột phải vào syscoin-qt.exe trong thư mục C:Users[USERNAME]AppDataRoamingSyscoinCore hoặc xem ở chế độ hiển thị chi tiết ngày cài đặt.
  • HOẶC vào đường dẫn Settings->Apps và tìm lại ngày cài đặt.

Nếu ngày cài đặt nằm trong khoảng từ mùng 9 tháng 6 năm 2018 tới 13 tháng 6 năm 2018, thì làm theo hướng dẫn sau:

  • Sao lưu mọi dữ liệu quan trọng bao gồm cả ví điện tử vào một phương tiện lưu trữ khác bên ngoài máy tính bị ảnh hưởng. Thận trọng với dữ liệu này bởi nó có thể chứa mã lây nhiễm.
  • Chạy phần mềm diệt virus để loại bỏ mã độc.
  • Đổi mật khẩu đăng nhập từ một thiết bị khác để đảm bảo mã độc đã bị chặn hoàn toàn.
  • Tiền trong ví chưa được mã hoá hoặc ví điện tử đã được mở khoá trong thời gian bị lây nhiễm cần phải được chuyển vào ví mới được tạo trên máy tính khác.

“Chúng tôi khuyến khích bạn nên chạy hướng dẫn loại bỏ trojan có tên GenericKD dưới đây – https://malwaretips.com/blogs/trojan-generickd-removal/. Sau khi chạy xong GenericKD, bạn nên khởi động lại máy tính.”

Nếu bạn tin rằng máy tính của mình không bị nhiễm độc, bạn nên tìm tới chuyên gia máy tính để có được lời khuyên tốt hơn, đặc biệt khi bạn không tự tin cho lắm vào những hướng dẫn bên trên.

Dựa theo những hậu quả do sự cố trên để lại, Syscoin sẽ xem xét cách các nhà phát triển, nhóm Syscoin đã truy cập Github lẫn những tài khoản khác. Họ sẽ bảo vệ các thông tin đăng nhập ngoại lai bằng bảo mật 2 lớp và tiếp tục làm việc với Github để theo dõi mọi thay đổi sau khi bản Syscoin chính thức được đăng tải.

Thật không may, mọi chuyện không kết thúc ở đó, Syscoin đang lo lắng sẽ có thêm nhiều vi phạm nữa như thế này. Tập tin độc hại vẫn có thể hoạt động và tấn công những gatekeeper của các mã nguồn khác. Theo báo cáo của Syscoin:

“Chúng tôi đặc biệt khuyên tất cả các gatekeeper của kho phần mềm cho các dự án tiền điện tử nên thực hiện giao dịch quyền chọn nhị phân thông qua một qua một nền tảng chính thức như Gitian. Bạn nên theo dõi quá trình Gitian, (ví dụ: https://github.com/syscoin/syscoin/blob/master/doc/gitian-building.md) bạn sẽ không bao giờ phải nhập hình thức giao dịch quyền chọn nhị phân. Người tải có thể dễ dàng phát hiện rằng các tệp nhị phân này đã được nhập bởi cơ quan quản lý quá trình phát hành (trong trường hợp này là Blockchain Foundry Inc.).”

Hy vọng rằng, thông qua việc phát ra kịp thời thông tin này, Syscoin đã có thể hạn chế thiệt hại do vi phạm gây ra, mặc dù nó khiến nhóm Syscoin và các nhà phát triển khá lúng túng. Hy vọng Syscoin sớm khắc phục sự cố và đưa quá trình cung cấp dịch vụ trở về bình thường. Nhìn chung, sự cố trên sẽ khiến nhiều nhà đầu tư giảm tự tin vào Syscoin dù chắc hẳn họ đã mất rất nhiều tiền sau phi vụ này.


Share This Post

Thomas has led a number of teams, giving training and guidance in marketing and PR. He has worked at high profile firms, with offices across the country. He has experience in copywriting and editing, for a variety of different sectors.