Hacker bẻ khóa ví tiền ảo 2 triệu USD

Dan Reich đã tìm đến một hacker để giúp anh bẻ khóa ví tiền ảo trị giá 2 triệu USD vì quên mật khẩu. 

Reich và một người bạn đã sử dụng số Bitcoin trị giá 50.000 USD để mua một loại tiền điện tử mới gọi là mã thông báo Theta, trị giá 21 cent/đồng, sau đó lưu trữ chúng trong ví cứng Trezor và thiết lập mã pin. Tuy nhiên, vì bận rộn với cuộc sống, họ đã quên mất mật khẩu.

{keywords}
Hacker bẻ khóa ví tiền ảo trị giá 2 triệu USD

Sau 12 lần nhập mật khẩu sai, họ bỏ cuộc, không muốn tiến quá gần đến lần đoán thứ 16 vì nếu sai, ví sẽ tự động xóa toàn bộ dữ liệu của nó.

Reich quyết định quên đi số tiền cho đến năm 2020 khi mã thông báo bắt đầu tăng giá, khiến giá trị chiếc ví tăng vọt. Vào tháng 2/2021, khi chiếc ví lên đến trị giá 2,5 triệu USD, anh  gặp Joe Grand, hacker có biệt danh Kingpin, sau khoảng thời gian cật lực tìm kiếm.

Grand là một kỹ sư điện và nhà phát minh, người đã hack phần cứng từ khi lên 10 tuổi, là thành viên của nhóm hacker L0pht nổi tiếng. Vào năm 1998, Grand đã trình bày trước Thượng viện Mỹ về một lỗ hổng có thể được sử dụng để đánh sập mạng Internet hoặc cho phép cơ quan tình báo do thám lưu lượng truy cập. Năm 2008, anh đồng tổ chức chương trình “Prototype This” của Discovery Channel. Hiện tại, anh đang dạy cách hack phần cứng cho các tổ chức và công ty thiết kế các hệ thống phức tạp, có nhu cầu tìm hiểu cách tin tặc tấn công sản phẩm của họ.

Grand có một phòng thí nghiệm ở Portland, anh đã mua một số ví giống hệt với chiếc của Reich và cài đặt cùng một firmware cho chúng. Reich cho biết bản thân không ngờ quá trình mở khóa sẽ phức tạp như vậy, kéo dài hơn ba tháng thử nghiệm với những thất bại, thành công và khoảnh khắc thót tim.

Cuối cùng, vào tháng 5/2021, khi Grand cho biết anh ấy đã sẵn sàng triển khai một chương trình máy tính có thể mở khóa ví, Reich đã bay ngay từ New Jersey đến Portland để đưa chiếc ví cho Grand. Sau gần ba tiếng rưỡi đồng hồ hồi hộp chờ đợi, Grand đã thành công. Trên màn hình hiện ra chìa khóa và mã PIN gồm năm chữ số. Reich và bạn của anh nhờ đó đã sở hữu 2 triệu USD. Reich ngay lập tức chuyển các token Theta ra khỏi tài khoản của họ và gửi một phần chiến lợi phẩm cho Grand.

Những trường hợp như Reich không hiếm gặp. Công ty dữ liệu tiền điện tử Chainalysis ước tính, hơn 3,7 triệu Bitcoin trị giá 66,5 tỷ USD có thể đã bị mất vì nhiều lý do như máy tính hoặc điện thoại lưu trữ ví phần mềm bị đánh cắp hoặc gặp sự cố và ví không thể khôi phục được, chủ sở hữu vô tình ném ví phần cứng của họ đi hoặc quên mã PIN, hay qua đời mà không chuyển thông tin cho các thành viên trong gia đình.

Grand tiếp tục tìm kiếm những người gặp trường hợp tương tự để giúp họ mở ví. Grand không chỉ muốn bẻ khóa ví, mà còn muốn giúp chúng an toàn hơn. Anh dự định sẽ báo cáo các lỗ hổng bảo mật mà anh tìm thấy cho nhà cung cấp khi chúng được vá để tội phạm và những kẻ xấu không thể khai thác. 

Ví Trezor có thể tiếp tục bị tấn công bởi các kỹ thuật hack khác. Grand đang nghiên cứu một phương pháp mới để hack vi điều khiển STM32 được sử dụng trong ví. Nó sẽ hoạt động ngay cả trên các ví cài đặt firmware mới nhất, được bảo vệ nhiều hơn. Tuy nhiên, anh ấy nói rằng anh ấy sẽ không công khai các chi tiết vì phạm vi ảnh hưởng có thể vượt ra ngoài ví tiền.

Hương Dung (Theo BI, The Verge)

Không muốn thông tin cá nhân bị đánh cắp trên mạng, cần phải làm gì?

Không muốn thông tin cá nhân bị đánh cắp trên mạng, cần phải làm gì?

Theo báo cáo của FBI, tội phạm mạng đã gây thiệt hại 4,1 tỷ USD vào năm 2020, tăng 17% so với năm 2019.

tin nổi bật

Hàng triệu người dùng Chrome đang gặp nguy hiểm

Google vừa tung bản cập nhật bảo mật dành cho trình duyệt Chrome trên Windows, Mac và Android, vá lỗ hổng nghiêm trọng đang bị hacker khai thác.

Mỹ cáo buộc một người Việt lừa đảo 2,6 triệu USD từ bán NFT, nguy cơ đối mặt 40 năm tù

Sau khi gọi vốn thành công, Lê Anh Tuấn và đồng bọn đã đóng cửa website, chiếm dụng vốn đầu tư và rửa tiền bằng các giao dịch tiền mã hóa.

Cảnh báo nhiều vấn đề trong bảo vệ dữ liệu cá nhân ở Việt Nam

Nhận thức và sự quan tâm của chính quyền về vấn đề bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân vẫn ở mức rất hạn chế.

“Cá mập” tiền mã hóa trước nguy cơ vỡ nợ 670 triệu USD

Đây là khoản nợ khổng lồ của Three Arrows Capital - một trong những quỹ đầu tư có sức ảnh hưởng lớn trên thị trường tiền mã hóa.

Ba cách đơn giản phát hiện camera “giấu kín” khi thuê phòng

Kenneth Bombace, giám đốc điều hành công ty Global Threat Solutions nhận định số lượng các vụ camera gián điệp ngày càng tăng do những thiết bị ngày càng rẻ và dễ dàng tiếp cận nhiều người.

Nhóm tin tặc khét tiếng nhất thế giới Anonymous cảnh cáo Do Kwon

Nhóm tin tặc khét tiếng nhất thế giới Anonymous đăng tải video chỉ trích Do Kwon, đồng sáng lập Terraform Labs.

Thêm một vụ trộm tiền mã hoá, hacker cuỗm 100 triệu USD

Tin tặc đã đánh cắp số tiền mã hoá trị giá 100 triệu USD từ Horizon, nền tảng cầu nối blockchain phát triển bởi startup Harmony.

Microsoft tung bản vá lỗ hổng bảo mật nghiêm trọng Follina trên hệ điều hành Windows

Lỗ hổng bảo mật nghiêm trọng Follina đã được Microsoft chính thức ‘xử lý’ thông qua các bản vá lỗi hàng tháng.

Chip M1 có lỗ hổng bảo mật lớn nhưng Apple không thể tự sửa

Một lỗ hổng trên phần cứng bảo mật của vi xử lý Apple M1 được các chuyên gia phát hiện ra. Đây là bức tường cuối cùng, chống lại những cuộc tấn công từ xa.

FBI điều tra hãng thiết bị thanh toán của Trung Quốc

Công ty công nghệ nổi tiếng PAX Technology của Trung Quốc đã bị điều tra sau khi nhận cáo buộc tạo điều kiện cho nhiều cuộc tấn công vào hệ thống an ninh mạng của Mỹ và châu Âu.

Thông tin VPN các trường đại học ở Mỹ bị rao bán trên diễn đàn tội phạm mạng của Nga

Thông tin đăng nhập bị đánh cắp vào các mạng và máy chủ của trường đại học có thể được sử dụng cho phần mềm tống tiền, lừa đảo trực tuyến, tấn công bằng tiền điện tử... Những thông tin này có giá niêm yết lên tới hàng nghìn USD.

Twitter bị phạt 150 triệu USD vì sử dụng số điện thoại người dùng phục vụ cho quảng cáo

Twitter sẽ phải nộp khoản tiền phạt lên tới 150 triệu USD để giải quyết vụ kiện liên quan đến quyền riêng tư. Trước đó vào năm 2019, Facebook cũng từng bị phạt vì cáo buộc tương tự.

Cảnh giác với tin nhắn, cuộc gọi lừa đảo từ số điện thoại lạ

Thời gian gần đây, tình trạng các đối tượng mạo danh các cơ quan, đơn vị chức năng nhắn tin, gọi điện đe dọa, lừa đảo người dùng điện thoại tiếp tục tái diễn. Người dân cần nêu cao cảnh giác, đặc biệt là những cuộc gọi quốc tế.

Mạng blockchain Trung Quốc vươn ra quốc tế, dấy lên lo ngại về bảo mật

Mạng dịch vụ dựa trên blockchain (BSN), dự án của một công ty Trung Quốc có sự tài trợ của chính phủ, đang lên kế hoạch phát hành phiên bản quốc tế trong bối cảnh Bắc Kinh coi công nghệ này là ưu tiên cốt lõi.

Startup Blockchain dễ mất trăm triệu USD vì "xây nhà thiếu móng"

Các dự án Blockchain thường muốn làm những việc mang lại lợi ích tức thì cho sản phẩm và cộng đồng. Đó là lý do họ không bố trí nhiều nhân lực cho vấn đề bảo mật.