Vụ 120.000 Bitcoin bị đánh cắp năm 2020 do ‘khóa riêng giả ngẫu nhiên’
Mục lục
Toggle
Báo cáo kỹ thuật cập nhật ngày 4/8 của nhóm nghiên cứu Milk Sad cho thấy đợt chuyển khoảng 120.000 Bitcoin vào tháng 12/2020 liên quan đến ví do pool đào Lubian.com sinh ra, và các khóa riêng đó không hoàn toàn ngẫu nhiên mà được tạo bằng PRNG lỗi, dẫn tới khả năng dự đoán.
Các cơ quan thực thi pháp luật sau đó thu được các khóa riêng liên quan, không phải bằng tấn công hệ thống mà bằng xác định lỗ hổng trong cơ chế sinh khóa. Vụ việc đặt ra câu hỏi về an toàn ví do nhà khai thác tạo ra và tính bền vững của PRNG trong môi trường tiền điện tử.
- Khoảng 120.000 Bitcoin liên quan, được tạo bởi ví từ pool đào Lubian.com.
- Khóa riêng không hoàn toàn ngẫu nhiên do PRNG bị lỗi, có thể bị dự đoán.
- Cơ quan pháp luật thu được khóa bằng cách khai thác lỗ hổng sinh khóa, không phải hack trực tiếp.
Phát hiện chính
Báo cáo kỹ thuật cập nhật 4/8 nêu rõ: các ví chứa ~120.000 Bitcoin được sinh bởi Lubian.com và khóa riêng có thể dự đoán do PRNG lỗi.
Phát hiện này giải thích nguồn gốc số Bitcoin được chuyển bất thường tháng 12/2020 và cho thấy lỗi trong quy trình tạo khóa có thể dẫn tới mất kiểm soát tài sản tiền điện tử do ví do bên thứ 3 quản lý.
Cơ chế kỹ thuật của PRNG bị lỗi
PRNG (bộ sinh số giả ngẫu nhiên) được dùng để tạo khóa riêng mà báo cáo mô tả là có sai sót, khiến chuỗi khóa không đủ ngẫu nhiên và có thể tái tạo hoặc dự đoán.
Khi PRNG kém chất lượng hoặc triển khai sai, không chỉ một vài khóa bị ảnh hưởng mà hàng loạt địa chỉ do cùng nguồn sinh ra có thể bị xâm phạm. Điều này làm lộ điểm yếu thiết kế ở mức nhà cung cấp ví/pool đào.
Hậu quả pháp lý và an toàn ví
Các cơ quan pháp luật đã thu thập các khóa riêng liên quan bằng cách khai thác tính hệ thống của lỗ hổng sinh khóa, thay vì tấn công hạ tầng mạng hay hack trực tiếp.
Sự kiện nhấn mạnh trách nhiệm của nhà cung cấp ví và pool đào trong việc đảm bảo PRNG an toàn, đồng thời khuyến nghị người dùng kiểm tra nguồn gốc ví và áp dụng phương pháp lưu trữ khóa an toàn, ví dụ ví cứng hoặc tự sinh khóa nơi tin cậy.
Vì sao 120.000 Bitcoin có thể bị dịch chuyển nếu không bị hack?
Bởi vì khóa riêng được tạo bằng PRNG lỗi, làm cho khóa có thể dự đoán; sở hữu khóa tương đương sở hữu Bitcoin, nên bên nắm khóa hợp lệ có thể chuyển tài sản mà không cần hack hệ thống.
PRNG bị lỗi ảnh hưởng thế nào đến an toàn tiền điện tử?
PRNG kém làm giảm tính ngẫu nhiên của khóa, tăng rủi ro bị dự đoán hoặc tái tạo, dẫn tới mất tiền nếu khóa rơi vào tay kẻ xấu hoặc bị thu thập bởi cơ quan.
Người dùng nên làm gì để bảo vệ khóa riêng?
Nên dùng ví cứng, tự sinh khóa trên thiết bị tin cậy, tránh phụ thuộc hoàn toàn vào ví do bên thứ 3 sinh và thường xuyên kiểm tra nguồn gốc phần mềm ví.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Các nút Validator Watcher đã được ra mắt 600 triệu lần — DeNet đạt cột mốc lưu trữ phi tập trung
Tóm lại Mạng lưu trữ phi tập trung của DeNet đã vượt qua con số 600 triệu lượt ra mắt Watcher Nodes di động - ứng dụng xác thực bảo mật và sao chép dữ liệu trên toàn mạng - đánh dấu một bước tiến lớn hướng tới cơ sở hạ tầng dữ liệu có chủ quyền và hoàn toàn do người dùng điều khiển.
Kodiak Finance hợp tác với Orbs để giới thiệu các khả năng giao dịch tiên tiến
Tóm lại Kodiak Finance đã hợp tác với Orbs để bổ sung lệnh giới hạn và lệnh giá trung bình theo thời gian, cho phép giao dịch chiến lược hơn, ít trượt giá trên Berachain.
Công ty Chainlink ra mắt oracle thời gian thực gốc đầu tiên trên MegaETH
Thống đốc Fed Barr: Stablecoin khó tác động tới chính sách tiền tệ
Thịnh hành
ThêmGiá tiền điện tử
Thêm
