** Google: Vấn đề mở rộng ví Kryptokit gây ra bởi phần mềm độc hại **
#crypto #Wallet #Malware #security #google
** Vấn đề mở rộng ví Kryptokit **
Một lỗ hổng bảo mật trong tiện ích mở rộng ví Kryptokit cho Google Chrome đã được phát hiện có thể cho phép những kẻ tấn công đánh cắp các khóa và quỹ riêng tư của người dùng.
Lỗ hổng, được báo cáo bởi nhà nghiên cứu bảo mật Santiago Lopez, ảnh hưởng đến tất cả các phiên bản của phần mở rộng Kryptokit trước 2.1.0.Nó cho phép kẻ tấn công tiêm mã độc vào phần mở rộng, sau đó có thể được sử dụng để đánh cắp các khóa riêng của người dùng và truy cập vào tiền của họ.
** Làm thế nào lỗ hổng hoạt động **
Lỗ hổng tồn tại theo cách mà phần mở rộng Kryptokit xử lý các yêu cầu web.Khi người dùng truy cập một trang web sử dụng API Metamask, tiện ích mở rộng Kryptokit sẽ tự động đưa tập lệnh vào trang.Kịch bản này được sử dụng để liên lạc với ví Metamask và cho phép người dùng tương tác với tài khoản tiền điện tử của họ.
Mã độc hại khai thác lỗ hổng đưa ra một tập lệnh thứ hai vào trang.Kịch bản này chặn giao tiếp giữa tiện ích mở rộng Kryptokit và ví Metamask và đánh cắp khóa riêng của người dùng.
** Cách bảo vệ bản thân **
Để bảo vệ bản thân khỏi lỗ hổng này, bạn nên cập nhật tiện ích mở rộng Kryptokit lên phiên bản mới nhất (2.1.0).Bạn có thể làm điều này bằng cách truy cập cửa hàng trang web Chrome và nhấp vào nút "Cập nhật".
Nếu bạn không thể cập nhật tiện ích mở rộng, bạn có thể vô hiệu hóa nó bằng cách truy cập cài đặt Chrome và nhấp vào "Tiện ích mở rộng".Sau đó, tìm tiện ích mở rộng Kryptokit và nhấp vào nút "Tắt".
**Phần kết luận**
Lỗ hổng này là một lời nhắc nhở rằng điều quan trọng là giữ cho phần mềm của bạn được cập nhật và nhận thức được các mối đe dọa bảo mật mới nhất.Nếu bạn sử dụng tiện ích mở rộng ví Kryptokit, bạn nên cập nhật nó lên phiên bản mới nhất càng sớm càng tốt.
=======================================
**Google: KryptoKit Wallet Extension Issue Caused by Malware**
#crypto #Wallet #Malware #security #google
**KryptoKit Wallet Extension Issue**
A security vulnerability in the KryptoKit wallet extension for Google Chrome has been discovered that could allow attackers to steal users' private keys and funds.
The vulnerability, which was reported by security researcher Santiago Lopez, affects all versions of the KryptoKit extension prior to 2.1.0. It allows an attacker to inject malicious code into the extension, which can then be used to steal users' private keys and access their funds.
**How the Vulnerability Works**
The vulnerability exists in the way that the KryptoKit extension handles web requests. When a user visits a website that uses the MetaMask API, the KryptoKit extension automatically injects a script into the page. This script is used to communicate with the MetaMask wallet and allow users to interact with their cryptocurrency accounts.
The malicious code that exploits the vulnerability injects a second script into the page. This script intercepts the communication between the KryptoKit extension and the MetaMask wallet, and steals the user's private key.
**How to Protect Yourself**
To protect yourself from this vulnerability, you should update the KryptoKit extension to the latest version (2.1.0). You can do this by going to the Chrome Web Store and clicking on the "Update" button.
If you are unable to update the extension, you can disable it by going to the Chrome settings and clicking on "Extensions". Then, find the KryptoKit extension and click on the "Disable" button.
**Conclusion**
This vulnerability is a reminder that it is important to keep your software up to date and to be aware of the latest security threats. If you use the KryptoKit wallet extension, you should update it to the latest version as soon as possible.
#crypto #Wallet #Malware #security #google
** Vấn đề mở rộng ví Kryptokit **
Một lỗ hổng bảo mật trong tiện ích mở rộng ví Kryptokit cho Google Chrome đã được phát hiện có thể cho phép những kẻ tấn công đánh cắp các khóa và quỹ riêng tư của người dùng.
Lỗ hổng, được báo cáo bởi nhà nghiên cứu bảo mật Santiago Lopez, ảnh hưởng đến tất cả các phiên bản của phần mở rộng Kryptokit trước 2.1.0.Nó cho phép kẻ tấn công tiêm mã độc vào phần mở rộng, sau đó có thể được sử dụng để đánh cắp các khóa riêng của người dùng và truy cập vào tiền của họ.
** Làm thế nào lỗ hổng hoạt động **
Lỗ hổng tồn tại theo cách mà phần mở rộng Kryptokit xử lý các yêu cầu web.Khi người dùng truy cập một trang web sử dụng API Metamask, tiện ích mở rộng Kryptokit sẽ tự động đưa tập lệnh vào trang.Kịch bản này được sử dụng để liên lạc với ví Metamask và cho phép người dùng tương tác với tài khoản tiền điện tử của họ.
Mã độc hại khai thác lỗ hổng đưa ra một tập lệnh thứ hai vào trang.Kịch bản này chặn giao tiếp giữa tiện ích mở rộng Kryptokit và ví Metamask và đánh cắp khóa riêng của người dùng.
** Cách bảo vệ bản thân **
Để bảo vệ bản thân khỏi lỗ hổng này, bạn nên cập nhật tiện ích mở rộng Kryptokit lên phiên bản mới nhất (2.1.0).Bạn có thể làm điều này bằng cách truy cập cửa hàng trang web Chrome và nhấp vào nút "Cập nhật".
Nếu bạn không thể cập nhật tiện ích mở rộng, bạn có thể vô hiệu hóa nó bằng cách truy cập cài đặt Chrome và nhấp vào "Tiện ích mở rộng".Sau đó, tìm tiện ích mở rộng Kryptokit và nhấp vào nút "Tắt".
**Phần kết luận**
Lỗ hổng này là một lời nhắc nhở rằng điều quan trọng là giữ cho phần mềm của bạn được cập nhật và nhận thức được các mối đe dọa bảo mật mới nhất.Nếu bạn sử dụng tiện ích mở rộng ví Kryptokit, bạn nên cập nhật nó lên phiên bản mới nhất càng sớm càng tốt.
=======================================
**Google: KryptoKit Wallet Extension Issue Caused by Malware**
#crypto #Wallet #Malware #security #google
**KryptoKit Wallet Extension Issue**
A security vulnerability in the KryptoKit wallet extension for Google Chrome has been discovered that could allow attackers to steal users' private keys and funds.
The vulnerability, which was reported by security researcher Santiago Lopez, affects all versions of the KryptoKit extension prior to 2.1.0. It allows an attacker to inject malicious code into the extension, which can then be used to steal users' private keys and access their funds.
**How the Vulnerability Works**
The vulnerability exists in the way that the KryptoKit extension handles web requests. When a user visits a website that uses the MetaMask API, the KryptoKit extension automatically injects a script into the page. This script is used to communicate with the MetaMask wallet and allow users to interact with their cryptocurrency accounts.
The malicious code that exploits the vulnerability injects a second script into the page. This script intercepts the communication between the KryptoKit extension and the MetaMask wallet, and steals the user's private key.
**How to Protect Yourself**
To protect yourself from this vulnerability, you should update the KryptoKit extension to the latest version (2.1.0). You can do this by going to the Chrome Web Store and clicking on the "Update" button.
If you are unable to update the extension, you can disable it by going to the Chrome settings and clicking on "Extensions". Then, find the KryptoKit extension and click on the "Disable" button.
**Conclusion**
This vulnerability is a reminder that it is important to keep your software up to date and to be aware of the latest security threats. If you use the KryptoKit wallet extension, you should update it to the latest version as soon as possible.
