Nhật Hoài
Active Member
- 9,576
- 59,534
Lược dịch từ bài viết “How crypto investor stupidity help one hacker swipe $7 million” của tác giả P. H. Madore trên chuyên trang crypto CCN
***
Nhiều năm trước, một tên trộm đã nảy ra 1 ý tưởng vô cùng đơn giản: tìm cách để đoán các mã khoá cá nhân của ví Ethereum và viết ra 1 phần mềm để cướp các quỹ crypto khỏi mạng blockchain. Đoán ra mã khoá cá nhân gồm 72 ký tự thực sự không phải là 1 việc dễ dàng, nếu không muốn nói là không thể làm được. Xác suất dự đoán đúng là 1 trên 115 quattuorvigintillion (1/10^75), 75 con số 0 đằng sau số 1 đó anh em. Và con số này không phải từ tưởng tượng mà có, tất cả đều có tính toán rõ ràng.
Các nhà nghiên cứu đã chỉ ra rằng việc này nếu không có sự giúp đỡ của các máy tính siêu cấp sẽ tương tự như:
“Nắm 1 nắm cát trên bãi biển và rải xuống, sau đó yêu cầu 1 người bạn tìm lại nắm cát đó giữa hàng tỷ đống cát trên bãi biển.” Việc này là không thể tưởng tượng được.
Đó cũng là lý do tại sao các ví crypto cá nhân với các mã khoá cá nhân lại gần như không thể bị hack, chỉ có các trường hợp không truy cập được do quên mất mã khoá mà thôi.
Ý tưởng này đã phát triển nên 1 mô hình kinh doanh thành công, dựa trên việc phát hiện và ngăn chặn những hành vi cướp mã khoá cùng những cái ví crypto được phát triển kém. Các loại ví crypto này là phương thức để hacker cướp tiền của người dùng.
Các nhà nghiên cứu về bảo mật đã phát hiện ra hiện tượng này và thậm chí còn chứng minh được nó bằng cách gửi tiền vào những cái ví nguy hiểm này. Chỉ trong vòng vài phút sau khi chuyển, lượng Ether được gửi vào nhanh chóng biến mất và bị chuyển sang 1 địa chỉ khác mà họ tin rằng là nơi ẩn náu của tất cả số tiền crypto bị biến mất.
Phần lớn các tiêu chuẩn để được phép vận hành của những cái ví Ethereum là miễn nhiễm với hiện tượng này. Nếu 1 mã khoá cá nhân private key được tạo ra chuẩn xác, nó hầu như không thể bị đoán ra được so với việc 1 user nào đó sử dụng các mật khẩu dễ đoán như 12345 hay abcd.
Nếu anh em mới làm quen với các khái niệm liên quan tới crypto như mã khoá cá nhân hay mã khoá công cộng, ta hãy giải thích 1 cách đơn giản bản chất của 1 cái mã khoá cá nhân. Đối với các mã khoá cá nhân hay công cộng dựa trên thuật toán, mà gần như mọi đồng coin đều vận hành trên thuật toán này, việc sở hữu mã khoá cá nhân (private key) cho phép anh em truy cập vào tất cả những gì liên quan - tài sản hay quỹ được kiểm soát, khả năng chuyển tiền và nhận tiền. Các ví Bitcoin được tạo nên từ nhiều private key, mỗi cái được liên kết với 1 địa chỉ công khai, trong khi hệ sinh thái Ethereum lại sử dụng cấu trúc 1 tài khoản duy nhất. 1 private key duy nhất trên mạng Ethereum có khả năng kiểm soát tất cả các tài sản ether cũng như các đồng token. Nếu ai đó chiếm được private key, hắn có thể cướp toàn bộ số quỹ mà key đó quản lý.
Khoảng 45,000 ETH đã bị cướp đi trong nhiều năm qua, dựa trên cơ chế này. Ở hiện tại, số quỹ này khiến cho người nắm giữ chúng thuộc top 400 địa chỉ ví ETH chứa nhiều tiền nhất, theo Etherscan. Và trong số đó chỉ có 1 vài địa chỉ là có lượng giao dịch lớn như vậy.
Theo dõi địa chỉ này 0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464 là địa chỉ khả nghi nhất. Hiện tại, nó đang chứa khoảng 7 triệu đô ether và hơn 50k đô các đồng token khác. Nó có hơn 5,000 giao dịch, và phần nhiều trong số chúng là các giao dịch nhỏ. Theo Etherscan, có rất nhiều các giao dịch gần như không có giá trị, nhưng tổng chúng lại thì giá trị rất lớn.
Việc dự đoán ra danh tính của chủ địa chỉ ví này là gần như không thể, vì đặc tính ẩn danh của các giao dịch trên mạng Ethereum. Ai đã làm điều này, và hầu như không thoát ra tiền fiat trong ngần ấy năm. Hay đó chỉ là 1 lập trình viên đã phát hiện ra lỗi nghiêm trọng này của các ví ethereum và đã tận dụng điều đó trong suốt các năm qua? Không ai có thể biết được.
Điều duy nhất chúng ta có thể làm là thận trọng khi sử dụng và chuyển tiền bằng các loại ví ETH, và sử dụng xác thực 2 yếu tố (2FA) khi đăng nhập cũng như không bao giờ đặt các private key bằng cách mật khẩu dễ đoán như ngày sinh hay 12345.
***
Nhiều năm trước, một tên trộm đã nảy ra 1 ý tưởng vô cùng đơn giản: tìm cách để đoán các mã khoá cá nhân của ví Ethereum và viết ra 1 phần mềm để cướp các quỹ crypto khỏi mạng blockchain. Đoán ra mã khoá cá nhân gồm 72 ký tự thực sự không phải là 1 việc dễ dàng, nếu không muốn nói là không thể làm được. Xác suất dự đoán đúng là 1 trên 115 quattuorvigintillion (1/10^75), 75 con số 0 đằng sau số 1 đó anh em. Và con số này không phải từ tưởng tượng mà có, tất cả đều có tính toán rõ ràng.
Các nhà nghiên cứu đã chỉ ra rằng việc này nếu không có sự giúp đỡ của các máy tính siêu cấp sẽ tương tự như:
“Nắm 1 nắm cát trên bãi biển và rải xuống, sau đó yêu cầu 1 người bạn tìm lại nắm cát đó giữa hàng tỷ đống cát trên bãi biển.” Việc này là không thể tưởng tượng được.
Đó cũng là lý do tại sao các ví crypto cá nhân với các mã khoá cá nhân lại gần như không thể bị hack, chỉ có các trường hợp không truy cập được do quên mất mã khoá mà thôi.
Lỗi nghiêm trọng của các ví cá nhân crypto
Ý tưởng này đã phát triển nên 1 mô hình kinh doanh thành công, dựa trên việc phát hiện và ngăn chặn những hành vi cướp mã khoá cùng những cái ví crypto được phát triển kém. Các loại ví crypto này là phương thức để hacker cướp tiền của người dùng.
Các nhà nghiên cứu về bảo mật đã phát hiện ra hiện tượng này và thậm chí còn chứng minh được nó bằng cách gửi tiền vào những cái ví nguy hiểm này. Chỉ trong vòng vài phút sau khi chuyển, lượng Ether được gửi vào nhanh chóng biến mất và bị chuyển sang 1 địa chỉ khác mà họ tin rằng là nơi ẩn náu của tất cả số tiền crypto bị biến mất.
Phần lớn các tiêu chuẩn để được phép vận hành của những cái ví Ethereum là miễn nhiễm với hiện tượng này. Nếu 1 mã khoá cá nhân private key được tạo ra chuẩn xác, nó hầu như không thể bị đoán ra được so với việc 1 user nào đó sử dụng các mật khẩu dễ đoán như 12345 hay abcd.
Nếu anh em mới làm quen với các khái niệm liên quan tới crypto như mã khoá cá nhân hay mã khoá công cộng, ta hãy giải thích 1 cách đơn giản bản chất của 1 cái mã khoá cá nhân. Đối với các mã khoá cá nhân hay công cộng dựa trên thuật toán, mà gần như mọi đồng coin đều vận hành trên thuật toán này, việc sở hữu mã khoá cá nhân (private key) cho phép anh em truy cập vào tất cả những gì liên quan - tài sản hay quỹ được kiểm soát, khả năng chuyển tiền và nhận tiền. Các ví Bitcoin được tạo nên từ nhiều private key, mỗi cái được liên kết với 1 địa chỉ công khai, trong khi hệ sinh thái Ethereum lại sử dụng cấu trúc 1 tài khoản duy nhất. 1 private key duy nhất trên mạng Ethereum có khả năng kiểm soát tất cả các tài sản ether cũng như các đồng token. Nếu ai đó chiếm được private key, hắn có thể cướp toàn bộ số quỹ mà key đó quản lý.
Dò theo số Ethereum bị cướp
Khoảng 45,000 ETH đã bị cướp đi trong nhiều năm qua, dựa trên cơ chế này. Ở hiện tại, số quỹ này khiến cho người nắm giữ chúng thuộc top 400 địa chỉ ví ETH chứa nhiều tiền nhất, theo Etherscan. Và trong số đó chỉ có 1 vài địa chỉ là có lượng giao dịch lớn như vậy.
Theo dõi địa chỉ này 0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464 là địa chỉ khả nghi nhất. Hiện tại, nó đang chứa khoảng 7 triệu đô ether và hơn 50k đô các đồng token khác. Nó có hơn 5,000 giao dịch, và phần nhiều trong số chúng là các giao dịch nhỏ. Theo Etherscan, có rất nhiều các giao dịch gần như không có giá trị, nhưng tổng chúng lại thì giá trị rất lớn.
Việc dự đoán ra danh tính của chủ địa chỉ ví này là gần như không thể, vì đặc tính ẩn danh của các giao dịch trên mạng Ethereum. Ai đã làm điều này, và hầu như không thoát ra tiền fiat trong ngần ấy năm. Hay đó chỉ là 1 lập trình viên đã phát hiện ra lỗi nghiêm trọng này của các ví ethereum và đã tận dụng điều đó trong suốt các năm qua? Không ai có thể biết được.
Điều duy nhất chúng ta có thể làm là thận trọng khi sử dụng và chuyển tiền bằng các loại ví ETH, và sử dụng xác thực 2 yếu tố (2FA) khi đăng nhập cũng như không bao giờ đặt các private key bằng cách mật khẩu dễ đoán như ngày sinh hay 12345.
Nguồn: CCN
Giới thiệu sách Trading hay
Phương Pháp Mới Để Giao Dịch Kiếm Sống
Quyển sách của Tiến sỹ Alexander Elder đề cập đến những vấn đề cơ bản và cần thiết nhất với các trader. Sách được đánh giá rất cao trên toàn cầu
Bài viết liên quan
