"Bitcoin của tôi đã bị lấy đi. Bằng cách nào?" Một người dùng Reddit nghĩ rằng họ đang làm theo các phương pháp hay nhất cho đến hai ngày trước khi ví Bitcoin của họ bị xóa hoàn toàn.
Một người dùng Reddit đã trở thành ví dụ mới nhất về lý do tại sao người dùng tiền điện tử nên cẩn thận hơn khi sử dụng trình tạo ví — sau khi người dùng này bị mất số Bitcoin (BTC) trị giá vài nghìn đô la từ ví giấy "an toàn" của họ.
Vào ngày 24 tháng 7, một Redditor có tên /jdmcnair đã đăng trên r/Bitcoin subreddit, yêu cầu giải thích về cách một hacker có thể đánh cắp Bitcoin trị giá hơn 3.000 đô la từ ví giấy được cho là an toàn của họ — thậm chí đã được tạo ra trên một máy tính ngoại tuyến.
Tôi đang tự quản lý, tạo khóa của mình và in ra giấy trên máy tính ngoại tuyến, chuyển BTC của tôi sang ví ngoại tuyến này và cất giữ trong két an toàn mà chỉ tôi mới có khóa, người dùng viết.
Tôi nghĩ rằng tôi đang giữ nó theo một trong những cách an toàn hơn có thể.
Trong bản cập nhật cho bài đăng đầu tiên của mình, Redditor tiết lộ rằng họ đã sử dụng công cụ tạo ví walletgenerator.net để tạo khóa riêng cho ví của họ, mà một số người dùng đã nhấn mạnh là đã từng có lỗ hổng nổi tiếng trong quá khứ.
Nói chuyện với Cointelegraph, Hugh Brooks, giám đốc điều hành bảo mật của công ty bảo mật blockchain CertiK cho biết người dùng nên suy nghĩ kỹ trước khi sử dụng trình tạo ví tiền điện tử.
Những trình tạo ví trực tuyến như vậy đã đóng vai trò là một công cụ hack khả thi trong một thời gian, Brooks nói:
Một số trình tạo ví này có thể là lừa đảo trực tiếp. Trang web mà bài đăng tuyên bố trả về một địa chỉ IP ở Nga. Khi xem xét một công cụ chẳng hạn như IP hình sự, chúng ta có thể thấy rằng địa chỉ này có một số báo cáo lạm dụng được đệ trình chống lại địa chỉ đó.
Các trình tạo ví giấy đã được biết là có chứa các lỗ hổng nghiêm trọng kể từ năm 2019, Brooks cho biết thêm rằng nếu bất kỳ ai đã tạo ví bằng cách sử dụng walletgenerator.net thì có khả năng các khóa giống nhau đã được cấp cho những người dùng khác nhau.
Khai thác trình tạo ví thô tục là một ví dụ về sổ kế toán về lỗ hổng bảo mật này, dẫn đến vụ hack trị giá 160 triệu đô la đối với nhà sản xuất thị trường thuật toán Wintermute vào tháng 9.
Giải pháp rất đơn giản, theo Brooks. Người dùng muốn lưu trữ tiền điện tử an toàn nên sử dụng nhà cung cấp ví phần cứng đáng tin cậy như Ledger và Trezor.
Redditor không hiểu tại sao kẻ khai thác lại đợi hơn 12 tháng để khai thác tiền, khiến một người khác đưa ra lời giải thích khả dĩ.
[Các tin tặc] đợi đủ người mới nghĩ rằng họ đã tạo khóa cá nhân an toàn, đợi họ gửi số tiền đáng kể và sau đó, một ngày nào đó, quét sạch tất cả các khoản tiền, vì vậy không có thời gian để phản ứng với các báo cáo về việc trang web bị xâm phạm .
Với sự gia tăng đột ngột của các ví Bitcoin không hoạt động trong thời gian dài thức dậy — nhiều ví có số tiền lên tới hàng triệu — một số chuyên gia cho rằng đó là do các trình tạo ví đã bị tấn công.
Unpopular crypto opinion: the fact that wallet generators can be cracked and people can lose their funds with no recourse is terrifying. I’m going to tell you what I believe to be the answer, and I know the “make everything decentralized” crew will hate it
— Jesse Hynes (@jesse_hynes) April 25, 2023
Tin tặc đã lấy được hơn 300 triệu đô la trong quý 2 năm 2023, theo CertiK, xu hướng giảm 58% so với cùng kỳ năm ngoái.
Tạp chí: $3,4 tỷ Bitcoin trong một hộp bỏng ngô — Câu chuyện về hacker Con đường tơ lụa
Theo CoinTelegraph
|
Tags: Reddit, CertiK, Bảo mật blockchain, Lưu trữ, Trình tạo ví, WalletGenerator.net, Wintermute,