Một người dùng Reddit đã trở thành ví dụ mới nhất về lý do tại sao người dùng tiền điện tử nên cẩn thận hơn khi sử dụng trình tạo ví – sau khi người dùng mất vài nghìn đô la Bitcoin (BTC) từ ví giấy “an toàn” của họ.
Vào ngày 24 tháng 7, một Redditor có tên /jdmcnair đã đăng trên subreddit r/Bitcoin, yêu cầu giải thích về cách một hacker có thể đánh cắp Bitcoin trị giá hơn 3.000 đô la từ ví giấy được cho là an toàn của họ – thậm chí được tạo ra trên một máy tính ngoại tuyến.
“Tôi đã tự lưu ký, tạo khóa của mình và in nó trên giấy trên máy tính ngoại tuyến, chuyển BTC của tôi sang ví ngoại tuyến này và giữ nó được lưu trữ trong két sắt mà chỉ tôi mới có khóa”, người dùng viết.
“Tôi nghĩ rằng tôi đã giữ nó theo một trong những cách an toàn hơn có thể.”
Trong một bản cập nhật cho bài đăng đầu tiên của mình, Redditor tiết lộ rằng họ đã sử dụng công cụ tạo ví ví walletgenerator.net để tạo khóa riêng cho ví của họ, mà một số người dùng nhấn mạnh đã khét tiếng về các lỗ hổng trong quá khứ.
Phát biểu với Cointelegraph, giám đốc hoạt động bảo mật của công ty bảo mật blockchain CertiK Hugh Brooks cho biết người dùng nên suy nghĩ kỹ trước khi sử dụng trình tạo ví tiền điện tử.
Các trình tạo ví trực tuyến như vậy đã phục vụ như một công cụ hack khả thi trong một thời gian, Brooks nói:
“Một số trong những máy tạo ví này có thể là những trò lừa đảo thẳng thắn. Trang web mà bài đăng tuyên bố trả về một địa chỉ IP ở Nga. Khi nhìn vào một công cụ như IP hình sự, chúng ta có thể thấy rằng địa chỉ này có một số báo cáo lạm dụng được đệ trình chống lại nó.
Paper wallet generators have been known to contain serious vulnerabilities since 2019, Brooks said, adding that if anyone has generated wallets using walletgenerator.net then it’s likely “the same keys have been given to different users.”
Khai thác trình tạo ví thô tục là một ví dụ trong sách giáo khoa về lỗ hổng bảo mật này dẫn đến vụ hack trị giá 160 triệu đô la vào nhà sản xuất thị trường thuật toán Wintermute vào tháng 9.
The solution is simple, according to Brooks. Users wanting safe crypto storage should use a “trusted hardware wallet provider such as Ledger and Trezor.”
Liên quan: Gần 1 triệu đô la tiền điện tử bị đánh cắp từ khai thác địa chỉ vanity
Redditor đã bối rối về lý do tại sao kẻ khai thác đã đợi hơn 12 tháng để khai thác tiền, khiến một người khác đưa ra lời giải thích khả thi.
“[The hackers] wait for enough noobs to think they generated secure private keys, wait for them to deposit significant amounts, and then, one day, swipe all the funds, so there is no time to react to reports of the site being compromised.”
With a sudden increase in long-dormant Bitcoin wallets waking up — many with funds in the millions — some pundits think it’s due to wallet generators being hacked.
Ý kiến không phổ biến về tiền điện tử: thực tế là các trình tạo ví có thể bị bẻ khóa và mọi người có thể mất tiền mà không cần truy đòi là điều đáng sợ. Tôi sẽ cho bạn biết những gì tôi tin là câu trả lời và tôi biết nhóm “làm cho mọi thứ phi tập trung” sẽ ghét điều đó
– Jesse Hynes (@jesse_hynes) ngày 25 tháng 4 năm 2023
Tin tặc đã giành được hơn 300 triệu đô la trong quý 2 năm 2023, theo CertiK, giảm 58% so với cùng kỳ năm ngoái.
Magazine: $3.4B of Bitcoin in a popcorn tin — The Silk Road hacker’s story
