Joe Grand, một trong những chuyên gia nghiên cứu phần cứng hàng đầu, đã có một phát hiện đầy ấn tượng. Trong quá khứ, ông đã khám phá ra một số Bitcoin bị mất trong ví Trezor. Trong một video giải thích, Grand nói rằng anh và đồng nghiệp của mình đã phát hiện và tận dụng một lỗ hổng lâu dài trong trình tạo mật khẩu của RoboForm, công cụ thường được sử dụng để quản lý mật khẩu và truy cập vào ví tiền điện tử.
This was a super fun project and a reminder about the lasting effects of security problems long after they’re patched. https://t.co/GLhXMWRDSn
— Joe Grand (@joegrand) May 28, 2024
Một người đàn ông, tên là Michael, đã sử dụng RoboForm để tạo mật khẩu cho ví của mình và lưu trữ nó trong một tệp mã hóa thay vì lưu trữ trực tiếp trên nền tảng, với hy vọng tăng cường bảo mật. Tuy nhiên, tệp mã hóa này đã bị hỏng, và anh ấy đã không thể truy cập vào ví của mình chứa 43,6 BTC do thiếu một số ký tự quan trọng.
Michael đã liên hệ với Grand vào năm 2022 để nhờ giúp đỡ. Grand và một người bạn của ông, Bruno, đã cùng nhau làm việc để phá mã phần mềm của RoboForm.
Họ đã phát hiện ra rằng RoboForm có một lỗ hổng trong cách tạo “số ngẫu nhiên”. Cụ thể, trình tạo mật khẩu đã liên kết mật khẩu với ngày giờ cụ thể trên máy tính của người dùng trong quá trình tạo mật khẩu. Mặc dù sự cố này đã được khắc phục vào năm 2015, nhưng nó đã ảnh hưởng đến tất cả các mật khẩu được tạo trước thời điểm đó.
Mặc dù Michael không nhớ chính xác ngày anh đã tạo mật khẩu, nhưng các nhà nghiên cứu đã phát hiện ra rằng anh đã chuyển BTC vào ví của mình vào ngày 13/04/2013. Dựa trên thông tin này, họ đã kiểm tra nhiều mật khẩu và cuối cùng tìm thấy mật khẩu đúng được tạo vào ngày 15/05/2013.
Như một phần của phần thưởng cho công lao của họ, một phần BTC của Michael đã được chuyển đến Grand và Bruno. Hiện tại, Michael sở hữu khoảng 30 BTC, trị giá khoảng 2 triệu USD. Trong một cuộc phỏng vấn, Michael cho biết ông dự định giữ BTC của mình đến khi giá mỗi BTC đạt 100.000 USD.
Michael cảm thấy rất may mắn khi mất quyền truy cập vào ví của mình, vì điều đó cho phép ông giữ BTC qua nhiều năm. Ông cũng nhấn mạnh rằng rất ít người có thể giữ BTC từ năm 2013 đến nay mà không bị dao động.
Giá BTC hiện đang ổn định quanh mức 68.000 USD, không có nhiều biến động trong 24 giờ qua.
![Đồ thị 1h của cặp BTC/USDT trên sàn Binance vào 03:30 PM ngày 29/05/2024](https://az9digital.com/wp-content/uploads/2024/05/20240529083720-3864a9cc-8914-4d72-9ebc-4386ce9d6a96-15.jpg)
Một sự cố bảo mật liên quan đến mật khẩu ví tiền điện tử đã gây ra rò rỉ thông tin cá nhân của người dùng crypto. Gần đây, 66.000 người dùng Trezor đã bị rò rỉ thông tin vào tháng 01/2024.
Trong vụ việc này, ít nhất có 41 nạn nhân đã nhận được email từ kẻ tấn công, yêu cầu họ cung cấp chuỗi 24 từ khoá seed phrase của ví. Trezor đã cảnh báo người dùng không bao giờ cung cấp seed phrase hoặc mật khẩu cho bất kỳ ai, đặc biệt là những người tự xưng là đại diện của Trezor.