Trust Wallet ra mắt mã xác thực CSVC: Vá lỗi bảo mật sau vụ trộm 7 triệu USD

Trust Wallet trong phiên bản mở rộng trình duyệt v2.71.0 chính thức ra mắt tính năng xác thực mã bảo vệ khách hàng (CSVC). Công cụ xác thực tưởng chừng đơn giản này thực chất là biện pháp ứng phó quan trọng của ví sau vụ tấn công hacker vào tháng 12 năm 2025. Người dùng có thể xem CSVC của mình trong “Cài đặt” - “Trợ giúp và Hỗ trợ”, dùng để xác minh quyền sở hữu ví trong quá trình yêu cầu bồi thường.

Bản vá bảo mật sau vụ tấn công hacker

Bối cảnh vụ việc

Vào tháng 12 năm 2025, Trust Wallet mở rộng trình duyệt bị tấn công chuỗi cung ứng, dẫn đến hơn 7 triệu USD bị trộm từ hàng trăm người dùng. Hacker đã cấy mã độc trong phiên bản v2.68, lấy trộm cụm từ khởi tạo khi người dùng mở khóa ví, sau đó chuyển tiền đến sàn giao dịch. Sự kiện này gây tổn thất nghiêm trọng niềm tin của người dùng Trust Wallet, đồng thời phơi bày điểm yếu trong hạ tầng của hệ sinh thái ví.

Vai trò cốt lõi của CSVC

Việc ra mắt CSVC nhằm xử lý hậu quả của vụ tấn công hacker. Theo giải thích chính thức, mục đích chính của mã xác thực này gồm:

• Xác nhận quyền sở hữu ví, ngăn chặn giả mạo
• Đơn giản hóa xác thực danh tính trong quy trình bồi thường
• Đảm bảo khoản bồi thường được hoàn trả chính xác cho người dùng đúng
• Ngăn chặn robot can thiệp vào đơn yêu cầu bồi thường

Điều này có nghĩa là người dùng bị thiệt hại khi gửi yêu cầu bồi thường cần cung cấp CSVC để chứng minh mình là chủ sở hữu ví thực sự, chứ không phải kẻ tấn công giả mạo để trục lợi.

Chi tiết sử dụng và lời khuyên an toàn

Cách lấy và sử dụng

Người dùng chỉ cần cập nhật lên phiên bản v2.71.0, sẽ thấy CSVC của mình trong menu cài đặt. Mã xác thực này là định danh duy nhất cấp độ tài khoản, dùng để gửi cho đội ngũ hỗ trợ khách hàng của Trust Wallet khi nộp đơn yêu cầu bồi thường.

Lời nhắc an toàn quan trọng

Trust Wallet đặc biệt nhấn mạnh rằng người dùng phải coi CSVC là thông tin nhạy cảm, không nên chia sẻ ở bất kỳ nơi công cộng nào. Bởi vì, nếu mã xác thực bị rò rỉ, có thể bị kẻ khác lợi dụng để giả mạo yêu cầu bồi thường. Chính lời nhắc này phản ánh rằng, ngay cả cơ chế xác thực do chính hãng phát hành cũng cần sự phối hợp của ý thức bảo mật của người dùng.

Những bài học trong ngành

Nâng cấp an ninh hệ sinh thái ví

Việc ra mắt CSVC thể hiện sự coi trọng của ngành ví mã hóa đối với xác thực an toàn. Trước đó, đa số quy trình bồi thường của ví khá đơn giản, dễ bị lợi dụng. Giờ đây, Trust Wallet giới thiệu cơ chế mã xác thực, dự kiến các ví hàng đầu khác cũng sẽ theo đuổi phương pháp tương tự.

Nhận thức cần thay đổi của người dùng

Vụ việc này và các phản ứng sau đó đã hé lộ một thực tế: ngay cả ví hàng đầu cũng có thể gặp vấn đề về an ninh. Theo tin mới nhất, ZachXBT cảnh báo rằng hiện đang diễn ra làn sóng trộm ví liên quan đến chuỗi EVM, ảnh hưởng hàng trăm người dùng, tổng thiệt hại vượt quá 107,000 USD. Điều này cho thấy hoạt động hacker vẫn tiếp diễn, ý thức sao lưu nhiều ví và bảo mật của người dùng trở nên đặc biệt quan trọng.

Tóm lại

Việc ra mắt CSVC đánh dấu bước phản ứng hệ thống của Trust Wallet sau vụ tấn công hacker. Đây không chỉ là cập nhật chức năng kỹ thuật, mà còn là sự định hình lại tiêu chuẩn an toàn của hệ sinh thái ví. Đối với người dùng, việc cập nhật kịp thời lên v2.71.0 và giữ gìn cẩn thận CSVC của mình là bước cần thiết để tham gia quy trình bồi thường. Đối với toàn ngành, sự kiện này nhắc nhở tất cả các bên liên quan rằng cơ chế xác thực an toàn cần liên tục đổi mới và hoàn thiện. Trong tương lai, xác thực đa lớp có thể trở thành tiêu chuẩn của ví mã hóa.