1. Cẩn thận với lỗi nghiêm trọng của các ví Ethereum

    Cẩn thận với lỗi nghiêm trọng của các ví Ethereum
    25/04/2019
    608 lượt xem
    Lược dịch từ bài viết “How crypto investor stupidity help one hacker swipe $7 million” của tác giả P. H. Madore trên chuyên trang crypto CCN

    ***

    Nhiều năm trước, một tên trộm đã nảy ra 1 ý tưởng vô cùng đơn giản: tìm cách để đoán các mã khoá cá nhân của ví Ethereum và viết ra 1 phần mềm để cướp các quỹ crypto khỏi mạng blockchain. Đoán ra mã khoá cá nhân gồm 72 ký tự thực sự không phải là 1 việc dễ dàng, nếu không muốn nói là không thể làm được. Xác suất dự đoán đúng là 1 trên 115 quattuorvigintillion (1/10^75), 75 con số 0 đằng sau số 1 đó anh em. Và con số này không phải từ tưởng tượng mà có, tất cả đều có tính toán rõ ràng.

    Các nhà nghiên cứu đã chỉ ra rằng việc này nếu không có sự giúp đỡ của các máy tính siêu cấp sẽ tương tự như:

    “Nắm 1 nắm cát trên bãi biển và rải xuống, sau đó yêu cầu 1 người bạn tìm lại nắm cát đó giữa hàng tỷ đống cát trên bãi biển.” Việc này là không thể tưởng tượng được.

    vi-eth-loi-traderviet1.

    Đó cũng là lý do tại sao các ví crypto cá nhân với các mã khoá cá nhân lại gần như không thể bị hack, chỉ có các trường hợp không truy cập được do quên mất mã khoá mà thôi.

    Lỗi nghiêm trọng của các ví cá nhân crypto


    Ý tưởng này đã phát triển nên 1 mô hình kinh doanh thành công, dựa trên việc phát hiện và ngăn chặn những hành vi cướp mã khoá cùng những cái ví crypto được phát triển kém. Các loại ví crypto này là phương thức để hacker cướp tiền của người dùng.

    Các nhà nghiên cứu về bảo mật đã phát hiện ra hiện tượng này và thậm chí còn chứng minh được nó bằng cách gửi tiền vào những cái ví nguy hiểm này. Chỉ trong vòng vài phút sau khi chuyển, lượng Ether được gửi vào nhanh chóng biến mất và bị chuyển sang 1 địa chỉ khác mà họ tin rằng là nơi ẩn náu của tất cả số tiền crypto bị biến mất.

    Phần lớn các tiêu chuẩn để được phép vận hành của những cái ví Ethereum là miễn nhiễm với hiện tượng này. Nếu 1 mã khoá cá nhân private key được tạo ra chuẩn xác, nó hầu như không thể bị đoán ra được so với việc 1 user nào đó sử dụng các mật khẩu dễ đoán như 12345 hay abcd.

    vi-eth-loi-traderviet4.

    Nếu anh em mới làm quen với các khái niệm liên quan tới crypto như mã khoá cá nhân hay mã khoá công cộng, ta hãy giải thích 1 cách đơn giản bản chất của 1 cái mã khoá cá nhân. Đối với các mã khoá cá nhân hay công cộng dựa trên thuật toán, mà gần như mọi đồng coin đều vận hành trên thuật toán này, việc sở hữu mã khoá cá nhân (private key) cho phép anh em truy cập vào tất cả những gì liên quan - tài sản hay quỹ được kiểm soát, khả năng chuyển tiền và nhận tiền. Các ví Bitcoin được tạo nên từ nhiều private key, mỗi cái được liên kết với 1 địa chỉ công khai, trong khi hệ sinh thái Ethereum lại sử dụng cấu trúc 1 tài khoản duy nhất. 1 private key duy nhất trên mạng Ethereum có khả năng kiểm soát tất cả các tài sản ether cũng như các đồng token. Nếu ai đó chiếm được private key, hắn có thể cướp toàn bộ số quỹ mà key đó quản lý.

    Dò theo số Ethereum bị cướp


    Khoảng 45,000 ETH đã bị cướp đi trong nhiều năm qua, dựa trên cơ chế này. Ở hiện tại, số quỹ này khiến cho người nắm giữ chúng thuộc top 400 địa chỉ ví ETH chứa nhiều tiền nhất, theo Etherscan. Và trong số đó chỉ có 1 vài địa chỉ là có lượng giao dịch lớn như vậy.

    vi-eth-loi-traderviet3.

    Theo dõi địa chỉ này 0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464 là địa chỉ khả nghi nhất. Hiện tại, nó đang chứa khoảng 7 triệu đô ether và hơn 50k đô các đồng token khác. Nó có hơn 5,000 giao dịch, và phần nhiều trong số chúng là các giao dịch nhỏ. Theo Etherscan, có rất nhiều các giao dịch gần như không có giá trị, nhưng tổng chúng lại thì giá trị rất lớn.

    Việc dự đoán ra danh tính của chủ địa chỉ ví này là gần như không thể, vì đặc tính ẩn danh của các giao dịch trên mạng Ethereum. Ai đã làm điều này, và hầu như không thoát ra tiền fiat trong ngần ấy năm. Hay đó chỉ là 1 lập trình viên đã phát hiện ra lỗi nghiêm trọng này của các ví ethereum và đã tận dụng điều đó trong suốt các năm qua? Không ai có thể biết được.

    vi-eth-loi-traderviet2.

    Điều duy nhất chúng ta có thể làm là thận trọng khi sử dụng và chuyển tiền bằng các loại ví ETH, và sử dụng xác thực 2 yếu tố (2FA) khi đăng nhập cũng như không bao giờ đặt các private key bằng cách mật khẩu dễ đoán như ngày sinh hay 12345.

    Nguồn: CCN
     
    Xem thêm
    TraderViet Talk 11 Tại Đà Nẵng - Tài Trợ Bởi FxPro - Đông Vui Dù Mưa Bão
    4 Lý Do Trader Từ Bỏ Kế Hoạch Giao Dịch
    Phân tích Forex theo Price Action tuần 11/11-15/11
    Tư Duy Về Thua Lỗ Trong Trading Như Một Doanh Nhân
    Câu Chuyện Về Đòn Bẩy Trong Trading - Con Dao Hay Vũ Khí Của Trader?
    Chỉ Báo ATR - Tuyệt Chiêu Mua Đáy Bán Đỉnh Và Lướt Con Sóng Dài
    Cách Giúp Bạn Lọt Vào Top 5% Trader Kiếm Được Lợi Nhuận
    Nến Nhấn Chìm (Bullish/Bearish Engulfing) - Mô Hình Price Action Cực Kỳ Mạnh Mẽ
    Đang tải...
  2. các bác chơi crypto mà đặt pass là ngày sinh hay 12345 thì bó tay rồi nhé :rolleyes:
     
    Hoamuaha3 bài này.
  3. Hông cóa đâu bác. Cả chữ cả số cả kí tự đặc biệt nè
     

Bình luận mới nhất

  • vantrung trong Trao đổi - Chia sẻ về Trading tổng quát 19,502 Xem / 462 Trả lời
  • vantrung trong Trao đổi - Chia sẻ về Trading tổng quát 14,279 Xem / 321 Trả lời
  • Goldnewsvn trong Video Clips 199 Xem / 6 Trả lời
  • Đang tải...

    Broker được cấp phép

    XTB
    GKFXPrime
    Forex4you
    FXTM
    Tickmill
    OlympTrade
    OctaFX
    BDSwiss Group
    Infinox Capital Ltd.
    FXCM
    EightCap
    SMInvest
    FBS
    AETOS
    Đang tải...