Cửa hậu iCloud của Apple có tiết lộ khóa riêng Bitcoin trị giá 80 triệu đô la cho chính phủ, chuyện gì đang xảy ra?

Cuộc khảo sát mới đây tiết lộ rằng, do Anh yêu cầu Apple cung cấp quyền truy cập dữ liệu iCloud, hàng chục nghìn người dùng tài sản tiền điện tử có thể đang gặp rủi ro với khóa riêng Bitcoin của họ. Các chuyên gia ước tính rằng chỉ riêng tại Anh có thể có tới 80 triệu USD tài sản tiền điện tử đang đối mặt với rủi ro tiềm ẩn, gây ra lo ngại toàn cầu về quyền riêng tư và bảo mật tài sản.

Thỏa thuận bí mật giữa Apple và chính phủ: Lỗ hổng bảo vệ mã hóa iCloud

Chính phủ Anh đang xem xét việc áp dụng các biện pháp buộc Apple cung cấp quyền truy cập vào một phần dữ liệu iCloud, điều này đặt ra thách thức nghiêm trọng đối với người dùng lưu trữ tài sản tiền điện tử trên iPhone và Mac. Vào tháng 2 năm nay, Apple đã rút lại cài đặt "Bảo vệ dữ liệu nâng cao" dành cho người dùng Anh, tính năng này vốn có thể mở rộng mã hóa đầu cuối đến các loại như sao lưu thiết bị, iCloud Drive, ảnh và ghi chú.

Bộ Nội vụ Anh đã gửi thông báo khả năng kỹ thuật mới tới công ty Apple, tập trung vào việc lấy dữ liệu iCloud của tài khoản ở Anh. Mặc dù iCloud Keychain vẫn duy trì mã hóa đầu cuối, nhưng vấn đề chính là: thông tin ví mã hóa không chỉ tồn tại trong Keychain.

Rủi ro lộ khóa riêng: Thói quen của người dùng trở thành lỗ hổng bảo mật lớn nhất

Cuộc khảo sát cho thấy, người dùng tài sản tiền điện tử thường thực hiện các hành vi rủi ro cao sau đây:

· Chụp màn hình cụm từ hạt giống và lưu vào ứng dụng ảnh

· Ghi lại cụm từ khôi phục hoặc cụm từ ghi nhớ trong ghi chú

· Giữ dữ liệu ứng dụng ví trong bản sao lưu thiết bị

Khi "bảo vệ dữ liệu nâng cao" không khả dụng, các loại dữ liệu này sẽ được mã hóa bằng khóa do Apple nắm giữ, và các khóa này có thể được giải mã sau khi xác thực hoặc theo lệnh hợp pháp. Các trường hợp lịch sử đã chứng minh rằng ví lưu trữ viết vào bản sao lưu iCloud đã bị tấn công lừa đảo và đánh cắp dữ liệu, dẫn đến tổn thất thực tế, bao gồm cả sự kiện liên quan đến thông báo của MetaMask.

Ảnh hưởng tiềm tàng: lên đến 80 triệu đô la Mỹ Bitcoin có thể đang gặp rủi ro

（Nguồn: CryptoSlate）

Theo phân tích của các chuyên gia, ở Vương quốc Anh có khoảng 17 triệu đến 27 triệu người dùng phụ thuộc vào dịch vụ sao lưu hoặc lưu trữ iCloud. Nếu 1 đến 3 điểm cơ sở (0,01%-0,03%) trong nhóm người dùng đó bị tổn hại trong vòng một năm do lạm dụng truy cập hợp pháp, rò rỉ dữ liệu sau kỹ thuật xã hội hoặc tấn công khôi phục tài khoản nhắm mục tiêu thành công, số lượng người dùng bị ảnh hưởng sẽ đạt khoảng 1.700 đến 8.000 người.

Theo ước tính thận trọng, nếu số dư ví nóng của những người dùng này có mức trung bình từ 2,000 đến 10,000 USD, tổng thiệt hại trực tiếp tiềm năng có thể lên tới 3 triệu đến 80 triệu USD. Con số này không chỉ cho thấy mức độ nghiêm trọng của vấn đề mà còn tiết lộ động lực lợi nhuận tiềm năng của kẻ tấn công khi việc sao lưu và lưu trữ tài liệu chung không được mã hóa từ đầu đến cuối.

Ảnh hưởng chính sách và lập trường của chính phủ Mỹ

Mặc dù cuộc thảo luận hiện tại tập trung vào chính sách của Anh, nhưng tác động của vấn đề này có thể vượt xa biên giới của Anh:

· Apple và Google kiểm soát hệ sinh thái thiết bị di động của hầu hết người dùng trên toàn cầu

· Miễn trừ quyền tài phán của một quốc gia không chỉ tạo ra con đường mã hóa, mà còn tạo ra tiền lệ pháp lý

· Luật Hỗ trợ và Truy cập của Úc và các quy định liên quan của Ấn Độ cho thấy phạm vi của các lệnh nhắm mục tiêu như vậy sẽ mở rộng theo thời gian.

· Chính phủ Mỹ có thể quan tâm và bắt chước những cách làm này, đặc biệt là dưới danh nghĩa chống khủng bố và chống rửa tiền.

Các chuyên gia chỉ ra rằng, ngay cả khi thông báo của Vương quốc Anh chỉ ràng buộc các tài khoản tại Vương quốc Anh, bất kỳ công nghệ nào vượt qua mã hóa ở một nơi nào đó sẽ gia tăng áp lực sao chép kết quả ở những nơi khác và kích thích đối thủ nghiên cứu các lộ trình tấn công mới.

Bảo vệ Khóa riêng Bitcoin của bạn: Những lời khuyên thực tế

Đối mặt với những rủi ro này, người dùng tài sản tiền điện tử có thể thực hiện các biện pháp sau để bảo vệ tài sản:

· Loại bỏ hoàn toàn tài liệu giống ra khỏi bất kỳ lưu trữ đồng bộ đám mây nào.

· Tránh sử dụng chụp màn hình và ghi chú để lưu trữ cụm từ khôi phục

· Tăng cường cơ chế phục hồi Apple ID và xác thực hai yếu tố

· Cân nhắc sử dụng ví phần cứng như một giải pháp lưu trữ lâu dài

· Nếu sử dụng chức năng sao lưu đám mây, hãy đảm bảo sử dụng mật khẩu mạnh.

Đối với các nhà phát triển, Apple cung cấp tùy chọn để đánh dấu tệp không bao gồm trong bản sao lưu iCloud, nên tận dụng đầy đủ các tính năng bảo mật này để bảo vệ dữ liệu người dùng.

Triển vọng tương lai: Ba tình huống có thể xảy ra

Các chuyên gia dự đoán trong 12 đến 18 tháng tới có thể xảy ra ba tình huống:

1、Chỉ áp dụng cho các điều khoản miễn trừ tại Vương quốc Anh, Apple giữ lại các bản sao lưu và khóa lưu trữ công cộng mà họ nắm giữ, điều chỉnh quy trình để đáp ứng thông báo mới.

2、Sau khi có sự đảo ngược về pháp lý hoặc chính trị, bảo vệ dữ liệu nâng cao trở lại Vương quốc Anh, rủi ro phục hồi về mức cơ bản toàn cầu.

3、Mở rộng quét client được công nhận bởi Ofcom đến cấp thiết bị, được quảng cáo như một biện pháp tránh việc lưu trữ khóa chính chính thức.

Bất kể chính sách phát triển như thế nào, những người nắm giữ tài sản tiền điện tử nên cảnh giác với các rủi ro tiềm ẩn và thực hiện các biện pháp tích cực để bảo vệ bảo mật tài sản của mình.