Một người dùng Reddit đã bị mất đi vài nghìn đô la giá trị BTC sau khi sử dụng một trình tạo ví từ ví giấy “an toàn” của họ.
Vào ngày 24 tháng 7, một Redditor có tên /jdmcnair đã đăng trên r/Bitcoin subreddit, yêu cầu giải thích về cách một hacker có thể đánh cắp hơn 3.000 đô la giá trị BTC từ ví giấy – vốn được cho là an toàn – thậm chí được tạo ra trên một máy tính ngoại tuyến.
Địa chỉ ví Bitcoin của Redditor hiển thị giao dịch gửi đi là 0,12 BTC | Nguồn: Blockchain.com
Người dùng viết:
“Tôi đang tự quản lý, tạo private key của mình và in ra giấy trên máy tính ngoại tuyến, chuyển BTC của tôi sang ví ngoại tuyến này và cất giữ trong két an toàn mà chỉ tôi mới có khóa. Tôi nghĩ tôi đang giữ nó theo một trong những cách an toàn nhất có thể”.
Trong bản cập nhật cho bài đăng đầu tiên của mình, Redditor tiết lộ rằng họ đã sử dụng công cụ tạo ví walletgenerator.net để tạo private key cho ví của họ, điều mà một số người dùng đã nhấn mạnh là có lỗ hổng lớn trong quá khứ.
Bàn luận về vấn đề này, Hugh Brooks, CEO của công ty bảo mật blockchain CertiK cho biết người dùng nên suy nghĩ kỹ trước khi sử dụng trình tạo ví tiền điện tử.
“Một số công cụ tạo ví này có thể là hình thức lừa đảo trực tiếp. Trang web này có địa chỉ IP ở Nga. Khi xem xét trên Criminal IP, chúng tôi có thể thấy địa chỉ đó đã bị báo cáo”.
Brooks cho biết các trình tạo ví giấy có chứa các lỗ hổng nghiêm trọng kể từ năm 2019, nếu bất kỳ ai đã tạo ví bằng walletgenerator.net thì có khả năng “các private key giống nhau đã được cấp cho những người dùng khác nhau”.
Hình thức này là một ví dụ điển hình về lỗ hổng bảo mật, khiến Wintermute bị hack mất 160 triệu đô la vào tháng 9. Theo Brooks, giải pháp rất đơn giản. Người dùng muốn lưu trữ tiền điện tử an toàn nên sử dụng “nhà cung cấp ví phần cứng đáng tin cậy như Ledger và Trezor.”
Redditor không hiểu tại sao kẻ tấn công lại đợi đến hơn 12 tháng mới hành động. Bàn về vấn đề này, một người dùng đã lên tiếng giải thích như sau:
“Các hacker đợi cho đến khi nạn nhân nghĩ họ đã tạo được private key an toàn, đợi nạn nhân gửi một số tiền đáng kể và sau đó, một ngày nào đó, chúng sẽ quét sạch tất cả các khoản tiền, vì vậy không có thời gian để phản ứng với các báo cáo về việc trang web bị xâm phạm”.
Với sự gia tăng đột ngột của các ví Bitcoin không hoạt động trong thời gian dài — nhiều ví có số tiền lên tới hàng triệu — một số chuyên gia cho rằng đó là do các trình tạo ví đã bị hack. Theo CertiK, hacker đã kiếm được hơn 300 triệu USD trong quý 2 năm 2023, giảm 58% so với cùng kỳ năm ngoái.
Xoài
Theo Cointelegraph