Hai nhà nghiên cứu đã giúp một người đàn ông khôi phục mật khẩu ví tiền mã hoá từ năm 2013 chứa 43,6 Bitcoin trị giá gần 3 triệu USD.
Joe Grand là một trong những nhà nghiên cứu ví phần cứng, trước đây từng “khai quật” được một số Bitcoin bị mất trong ví Trezor. Grand giải thích trong một video rằng anh và bạn mình đã khai thác một lỗ hổng cố hữu từ lâu trong trình tạo mật khẩu RoboForm, vốn được sử dụng để tạo mật khẩu và truy cập vào ví.
Người đàn ông có tên Michael đã sử dụng RoboForm để tạo mật khẩu ví duy nhất, và bảo toàn nó trong một tệp được mã hóa thay vì chọn lưu trữ trên nền tảng do lo ngại về vấn đề bảo mật.
Tuy nhiên, tệp mã hóa đã bị hỏng, anh đã không có đủ 20 ký tự cần thiết để truy cập vào chiếc ví chứa 43,6 BTC của mình. Trong thị trường crypto, mỗi ví tiền mã hoá thường có private key (khóa riêng tư) và passphrase (hay còn gọi là seed phrase) – chuỗi cụm từ gồm 12 đến 48 chữ tiếng anh bất kỳ cho phép người dùng truy cập, quản lý tài sản và khôi phục ví tiền mã hoá trong trường hợp bị mất hoặc thay đổi thiết bị lưu trữ.
Năm 2022, Michael liên hệ với Grand để được giúp đỡ. Grand đã nhờ một người bạn tên Bruno hỗ trợ bẻ khóa phần mềm của RoboForm.
This was a super fun project and a reminder about the lasting effects of security problems long after they're patched. https://t.co/GLhXMWRDSn
— Joe Grand (@joegrand) May 28, 2024
Họ phát hiện ra rằng RoboFarm có lỗ hổng trong trình tạo “số ngẫu nhiên”. Trình tạo đã kết nối mật khẩu với ngày giờ cụ thể trên máy tính của người dùng khi mật khẩu được tạo. Sự cố này đã được khắc phục vào năm 2015 nhưng lỗi này đã ảnh hưởng đến tất cả mật khẩu được tạo trước thời gian đó.
Dù Michael không nhớ chính xác anh đã tạo mật khẩu khi nào nhưng các nhà nghiên cứu nhận thấy anh đã chuyển BTC vào ví vào ngày 13/04/2013. Sử dụng các thông số thời gian cụ thể, họ đã kiểm tra nhiều mật khẩu cho đến khi tìm thấy đúng mật khẩu đã được tạo vào ngày 15/05/2013.
Một phần BTC của Michael đã được chuyển đến Grand và Bruno như là phần thưởng cho công lao “phá khoá” của họ. Michael đã bán một lượng BTC nhỏ khác nên hiện anh sở hữu 30 BTC trị giá khoảng 2 triệu USD. Trả lời phỏng vấn báo giới, anh ấy cho biết dự định “hold to die” cho đến khi 1 BTC có giá 100.000 USD.
Người này còn cho biết mình cảm thấy rất vui và có phần “may mắn” khi lỡ mất quyền truy cập vào ví, nhờ đó mà có thể giữ BTC qua từng ấy năm. Quả thật trên thực tế, rất ít người có thể hold BTC từ 2013 đến tận hôm nay mà không hề dao động.
Giá BTC hiện đang giao dịch quanh 68.000 USD, không có quá nhiều biến động trong 24 giờ qua.
Sự cố bảo mật liên quan đến mật khẩu ví tiền mã hoá đã khiến thông tin người dùng crypto rò rỉ. Gần đây nhất, 66.000 người dùng Trezor đã bị rò rỉ thông tin cá nhân vào tháng 01/2024.
Tại thời điểm xảy ra vụ việc, có ít nhất 41 nạn nhân đã nhận được email từ kẻ tấn công, yêu cầu cung cấp chuỗi 24 từ khoá seed phrase ví. Hãng ví Trezor nhấn mạnh người dùng không bao giờ cung cấp Seed Phrase hay mật khẩu cho bất kỳ ai, đặc biệt là những kẻ mạo nhận là đại diện của Trezor.