220.000 địa chỉ Bitcoin có nguy cơ bị tấn công: Chính phủ Mỹ tiết lộ lỗ hổng mới

Một bí ẩn mới đã được giải đáp, khi chính phủ Mỹ sử dụng một lỗ hổng chưa được biết đến để thu giữ các ví Bitcoin. 220.000 ví đã bị ảnh hưởng, trong đó nhiều ví vẫn còn đang hoạt động.

Bây giờ khi bí mật đã bị tiết lộ, các hacker có thể sẽ cố gắng rút sạch các địa chỉ crypto “đã bị nguyền rủa” này. Những độc giả quan tâm nên kiểm tra danh sách các ví dễ bị tổn thương và chuyển token của mình nếu cần thiết.

Một lỗ hổng mới của ví Bitcoin

Cộng đồng crypto đã tràn ngập các câu hỏi sau khi chính phủ Mỹ thu giữ 15 billions USD Bitcoin trong tuần này. Tài sản này bị lấy từ một vụ trộm nổi tiếng năm 2020, nhưng các nhà điều tra không hiểu bằng cách nào cơ quan thực thi pháp luật lại có được các private key.

Tuy nhiên, một nhà phát triển DeFi đã tiết lộ bản chất của một lỗ hổng mới trên ví Bitcoin:

Một lỗ hổng mới của ví Bitcoin. Nguồn: Discu Fish

Có vẻ như các ví của hacker đã chứa một lỗi nghiêm trọng khiến bất kỳ ai cũng có thể dễ dàng đánh cắp số Bitcoin này. Nhà phân tích đã mô tả các ví này là “bị nguyền rủa ngay từ đầu”, vì Bộ tạo số ngẫu nhiên giả (Pseudo Random Number Generator) dùng để tạo private key có những lỗi kỹ thuật lớn.

Một số nhà phân tích thậm chí còn đưa ra giả thuyết rằng cơ quan thực thi pháp luật đã biết về lỗ hổng ví Bitcoin này trong nhiều năm mà không công khai nó.

Hoặc là chính phủ cố ý giữ bí mật này và chỉ tiết lộ khi truy tố tội phạm, hoặc ai đó khác đã phát hiện ra nó. Trong trường hợp đó, Mỹ có thể chỉ mới biết về lỗ hổng này gần đây.

Một bí mật nguy hiểm

Dù thế nào đi nữa, rõ ràng là các chiến binh chống tội phạm crypto muốn giữ kiến thức này tránh xa công chúng. Ước tính có khoảng 220.000 ví Bitcoin cũng mắc phải lỗi này. Nhiều địa chỉ trong số đó vẫn còn hoạt động, và hacker có thể dễ dàng xâm nhập.

Độc giả có thể muốn kiểm tra danh sách để xem liệu ví Bitcoin của mình có bị dễ tổn thương hay không. Nếu bạn đang lưu trữ bất kỳ crypto nào trong các địa chỉ bị lỗi này, bạn nên chuyển nó sang nơi lưu trữ an toàn hơn ngay lập tức.

BeInCrypto có nhiều nguồn tài nguyên giúp độc giả bảo vệ tài sản của mình, và có thể đề xuất các kế hoạch bảo mật vững chắc.

Tuy nhiên, hoảng loạn hoàn toàn có thể là không cần thiết. Các nhà điều tra nổi tiếng đã khẳng định rõ ràng rằng “bạn sẽ không gặp vấn đề này nếu sử dụng ví uy tín.”

Lỗi tạo số thất bại này phổ biến nhất ở các ví tự lập trình, đặc biệt là những ví sử dụng mã do AI tạo ra.

Tuy nhiên, nhiều chuyên gia rất nghiêm túc với vấn đề bảo mật ví trong sản phẩm của họ.

Nói cách khác, nếu ví Bitcoin của bạn đến từ bất kỳ công ty hàng đầu nào, có lẽ chúng đều an toàn. Tuy nhiên, nếu bạn đang sử dụng một sản phẩm bên thứ ba ít tên tuổi hoặc tự tạo ví, bạn có thể không nhận ra những vấn đề nghiêm trọng này.

Lỗ hổng này đã được công khai, và hacker có thể sẽ kiểm tra bất cứ lúc nào.