KiemTienOnline360

Chia sẻ hành trình kiếm tiền và đầu tư bắt đầu từ con số 0

Đầu tư tiền số, Kiến thức Đầu tư

Các Ví Crypto Wallet bị lộ Private Key và vấn đề bảo mật

Các Ví Crypto bị lộ Private Key và vấn đề bảo mật

Các Ví Crypto bị lộ Private Key và vấn đề bảo mật

Chia sẻ bài viết
5
(8)

Như chúng ta đã biết, hầu hết các Ví lưu trữ Crypto Wallet hiện tại đều là ví non-custodial, có nghĩa là không lưu trữ Private Key của người dùng. Nhưng sao có rất nhiều vụ hacker lấy được khóa Private Key của người dùng? Chúng ta cùng đi sâu tìm hiểu các sự kiện liên quan và nguyên nhân của vấn đề này.

Ví Crypto Edge bị rò rỉ 2000 Private Key của người dùng

Vào ngày 22/02, Edge Wallet đã phát cảnh báo khẩn cấp về một sự cố bảo mật trên ứng dụng ví. Một số người dùng đã bị rút sạch BTC có trong ví, trong khi tài sản dưới dạng các đồng coin khác vẫn nguyên vẹn.  

Sau khi điều tra thêm, Edge khẳng định kẻ tấn công đã lấy được private key ví BTC của người dùng. Edge thừa nhận phần lỗi về mình khi cho biết ứng dụng ví chứa một lỗ hổng bảo mật có thể gây ra việc bị rò rỉ private key. Ước tính có khoảng 2000 ví bị ảnh hưởng bởi lỗ hổng này.  Chi tiết xem bài: Ví crypto Edge bị rò rỉ 2.000 private key của người dùngUrgent Notice: Edge Security Incident

Nguyên nhân là do ví Edge bị bị một lỗi bảo mật. Khi người dùng dùng ví Edge để chọn mua/bán, hành động này sẽ lưu lại private key không được mã hoá của người dùng vào ổ cứng của thiết bị. Người dùng sử dụng tính tăng “tải nhật ký” lên ví Edge, điều này sẽ gửi nhật ký đến các máy chủ của ví Edge. Nhật ký này bao gồm trong đó cả private key trước đó đã lưu ở ổ cứng của thiết bị. Đây là lỗi khiến Private key của người dùng bị “chạy” ra khỏi thiết bị. Và tuồn ra ngoài.

Ví Edge đã phát hành bản vá lỗi liên quan đến vấn đề này và người dùng có thể cập nhật phần mềm mới, và tạo ví mới, chuyển tiền từ ví cũ qua. Vì private key của ví cũ đã bị “nhiễm trùng”.

Ví Slope bị hack, hàng triệu USD của người dùng bị đánh cắp

Sáng ngày 03/08/2022, khoảng 6 triệu USD đã bị rút khỏi các ví Solana trong vài phút khiến các chuyên gia bảo mật blockchain lên tiếng cảnh báo blockchain Solana gặp sự cố bảo mật. Tuy nhiên, sau hơn một ngày điều tra, nguyên nhân khiến hàng nghìn người dùng Solana bị đánh cắp tiền được xác định là do Ví Slope, một ví tiền điện tử trên blockchain Solana do Slope Group LLC phát triển. Chi tiết xem bài:

Đại diện của ví Slope cũng chia sẻ thông tin về những gì đã xảy ra, thừa nhận rằng một nhóm ví Slope đã bị ảnh hưởng trong vụ tấn công và có thể họ là nơi bắt nguồn. Slope cũng khuyên người dùng rằng hãy tạo ví mới và chuyển tài sản sang đó, đừng dùng lại ví cũ hay là cụm seed phrase cũ.

Nhiều người dùng tiền mã hóa, từ các tiết lộ của Solana và Slope, đã thử truy dấu vụ tấn công và phát hiện Slope đã vô tình gửi các cụm mật khẩu seed phrase đến các đối tác bên thứ 3. Theo đó, phần lỗi được khoanh vùng quanh phạm vi của Sentry – bộ công cụ hỗ trợ các lập trình viên phát hiện lỗi và triển khai lại chương trình nhanh hơn. Tuy nhiên trớ trêu thay, đây lại là phần đã “log” (ghi lại) các từ khoá mnemonic từ ví của người dùng và gửi đến server của các ví Solana, từ đó bị lộ ra cho hacker. Hiện không rõ lí do vì sao ví Slope này lại triển khai thao tác “log” nói trên.

Atomic Wallet: Người dùng bị mất tiền khi sử dụng Atomic Wallet

Theo chia sẻ từ người dùng Twitter có tên ZachXBT, tổng thiệt hại đã lên đến 35 triệu USD, với tài khoản bị thiệt hại lớn nhất lên đến 7.95 triệu USD.

Tối ngày 03/06, Atomic Wallet đã nhận được báo cáo từ người dùng về việc tiền trong ví của họ bị rút đi một cách bất thường. Theo cập nhật mới nhất từ Atomic Wallet, họ vẫn đang tiếp tục nỗ lực điều tra cùng các công ty bảo mật hàng đầu, nhưng vẫn chưa phát hiện ra manh mối. Họ đang hỗ trợ thu thập địa chỉ ví của nạn nhân. Liên hệ với các sàn giao dịch crypto lớn và các công ty phân tích blockchain để theo dõi và chặn các khoản tiền bị đánh cắp.

Atomic Wallet là một ví crypto đa nền tảng được thành lập từ năm 2018 và cho đến nay đã có hơn 5 triệu người dùng. Ví có giao diện đơn giản và cho phép người dùng lưu trữ, gửi, nhận và staking các loại coin khác nhau.

Bài viết này có hữu ích với bạn?

Kích vào một biểu tượng ngôi sao để đánh giá bài viết!

Xếp hạng trung bình 5 / 5. Số phiếu: 8

Bài viết chưa có đánh giá! Hãy là người đầu tiên đánh giá bài viết này.

Bình luận bị đóng

Giao diện bởi Anders Norén