Hacker mũ trắng đã tìm lại ví chứa 3 triệu USD bị mất như thế nào?

Liệu việc tìm lại mật khẩu và seedphrase của các ví tiền điện tử bị mất có khả thi hay không? Câu trả lời là có thông qua sự việc và phần mềm này.

Hunt

Published May 29 2024

Updated May 29 2024

5 min read

Hai hacker mũ trắng đã giúp một người đàn ông tìm lại mật khẩu đã mất của ví tiền điện tử chứa 43.6 BTC, trị giá gần 3 triệu USD theo giá hiện tại.

Joe Grand - youtuber và là một hacker mũ trắng đã thành công tìm lại được mật khẩu của một chiếc ví Trezor của một nạn nhân cầu cứu anh. Grand giải thích trong một video rằng anh và bạn của mình đã khai thác một lỗ hổng đã được sửa từ lâu trong phần mềm tạo mật khẩu RoboForm.

RoboForm là phần mềm đã được sử dụng để tạo mật khẩu cho ví tiền điện tử từ những năm 2013.

joe grand hacker mũ trắng — Joe Grand - hacker mũ trắng và chủ kênh youtube với tên của chính mình

Nạn nhân ẩn danh được gọi là Michael, đã tạo một ví tiền điện tử vào khoảng năm 2013 và sau đó sử dụng RoboForm để tạo mật khẩu cho ví nhằm bảo đảm an toàn. Michael đã lưu mật khẩu trong một tệp mã hóa, không lưu nó với RoboForm vì lý do bảo mật.

Tuy nhiên, khi tệp mã hóa bị hỏng, Michael không còn mật khẩu dài 20 ký tự cần thiết để truy cập vào 43.6 BTC trong ví nữa.

Vào năm 2022, Michael liên hệ với Grand để nhờ giúp đỡ. Grand đã gọi bạn của mình tên Bruno để hỗ trợ trong việc crack phần mềm của RoboForm.

bruno hacker phần mềm — Bruno - hacker phần mềm. Nguồn: Joe Grand

Bộ tạo mật khẩu của RoboForm, thay vì tạo ra các mật khẩu hoàn toàn ngẫu nhiên, phần mềm đã sử dụng ngày và giờ cụ thể trên máy tính của người dùng để tạo ra mật khẩu. Nói cách khác, mật khẩu được tạo ra bởi RoboForm không phải là hoàn toàn ngẫu nhiên mà phụ thuộc vào thời điểm mà mật khẩu được tạo.

Lỗ hổng này đã được phát hiện và sửa chữa vào năm 2015, nhưng bất kỳ mật khẩu nào được tạo ra trước thời điểm đó đều có khả năng bị ảnh hưởng bởi lỗ hổng này. Điều này có nghĩa là nếu ai đó biết ngày và giờ mà mật khẩu được tạo ra, họ có thể có cơ hội cao hơn để đoán đúng mật khẩu.

Dù Michael không nhớ chính xác khi nào anh đã tạo mật khẩu nhưng Bruno và Joe đã khoanh vùng thời điểm tạo mật khẩu và phát hiện ra rằng anh đã chuyển BTC vào ví Trezor của mình vào ngày 13/04/2024. Sử dụng các thông số thời gian cụ thể, họ đã thử nghiệm nhiều mật khẩu cho đến khi tìm thấy mật khẩu đúng, được tạo vào ngày 15/05/2013.

Khoảnh khắc mật khẩu được tìm thấy. Nguồn: Joe Grand

Một phần bitcoin của Michael đã được chuyển cho Grand và Bruno. Michael bán một phần nhỏ nữa và hiện còn giữ 30 BTC, trị giá khoảng 2 triệu USD. Michael nói với Wired rằng anh dự định giữ Bitcoin của mình cho đến khi mỗi token đạt giá trị 100,000 USD.

Anh bày tỏ rằng anh cảm thấy rất vui vì đã "tình cờ" mất quyền truy cập vào ví của mình, vì việc giữ lại token trong hơn 10 năm đã cho phép chúng tăng giá trị theo thời gian. Lúc Michael mất ví, toàn bộ số BTC của anh chỉ có trị giá hơn 5,000 USD, với mỗi BTC giao động khoảng 130 USD tại thời điểm đó.

Theo ước tính hiện tại, có khoảng 3.7 triệu Bitcoin đã bị mất vĩnh viễn. Điều này tương đương với khoảng 30% tổng nguồn cung Bitcoin, tức là hơn 251 tỷ USD theo giá trị hiện tại.

tổng cung btc — Tổng cung BTC hiện tại như thế nào?. Nguồn: River

Các Bitcoin bị mất này chủ yếu do những nguyên nhân sau:

Mất private key: Private key là công cụ duy nhất để truy cập vào ví Bitcoin. Nếu khóa này bị mất và không có bản sao lưu, các Bitcoin trong ví sẽ không thể truy cập được.
Gửi nhầm địa chỉ ví: Các giao dịch trên blockchain Bitcoin không thể đảo ngược, vì vậy nếu Bitcoin được gửi nhầm địa chỉ, chúng sẽ bị mất vĩnh viễn.
Quên seedphrase: Ví điện tử thường cung cấp cụm từ khôi phục gồm 12 hoặc 24 từ. Nếu cụm từ này bị mất hoặc quên, ví sẽ không thể khôi phục được.

Theo thời gian, số lượng BTC bị mất đang giảm dần do một số các ví từ nhiều năm trước bắt đầu thức dậy và chuyển BTC đi. Người dùng càng cảnh giác hơn trong việc chuyển tiền nên số lượng BTC mất đang có xu hướng giảm.

Đọc thêm: Giá BTC giảm xuống dưới 68,000 USD, do MT. Gox mà ra?