Lúc 2 giờ sáng, màn hình điện thoại bỗng nhiên sáng rực lên — công cụ giám sát on-chain như phát điên, 22 bản ghi chuyển khoản ngay lập tức xuất hiện trên màn hình. Hơn 40.000 đồng Token chính thống đã được chuyển giao đồng loạt, tính sơ qua gần 2,4 tỷ đô la.

Điều kỳ lạ hơn là: quyền chuyển nhượng của lô tài sản này hoàn toàn không nằm trong tay người sở hữu ban đầu.

Bộ Tư pháp Mỹ đã có được khóa riêng của những địa chỉ này, nhưng không phải thông qua các biện pháp xâm nhập hacker truyền thống hay lừa đảo mà là dựa vào sức mạnh tính toán "cứng". Không có trò lừa đảo kỹ thuật xã hội, không có phần mềm độc hại được cài đặt, chỉ là bẻ khóa toán học thuần túy. Tin tức này đã khiến tôi hoàn toàn tỉnh táo.

Sau 8 năm lăn lộn trong giới, đây là lần đầu tiên tôi gặp phải chuyện này. Tôi nhanh chóng tìm bạn bè kỹ thuật để xác minh tình hình, phải vật lộn đến sáng mới hiểu rõ nguyên nhân.

Địa chỉ gặp sự cố lần này đều được tạo ra bằng ví phiên bản cũ trong khoảng thời gian từ năm 2020 đến 2021. Phiên bản cụ thể? imToken 2.8.1 và Trust Wallet 5.14——đúng vậy, chính là hai phiên bản đã rút lui khỏi sân khấu lịch sử. Chúng ẩn chứa một thiết kế chết người: độ mạnh của bộ sinh số ngẫu nhiên không đủ, giá trị entropy chỉ đạt 112 bit.

Có thể có người nghĩ rằng 112 bit nghe cũng khá lớn. Nhưng vấn đề là, giới trong ngành công nhận rằng mức an toàn tối thiểu là 128 bit, tiêu chuẩn hàng đầu là 256 bit. Khoảng cách giữa hai mức này khủng khiếp đến mức nào? Để so sánh: 112 bit giống như bạn sử dụng 8 chữ số thuần túy làm mật khẩu, trong khi 256 bit tương đương với 32 ký tự hỗn hợp - bao gồm chữ hoa, chữ thường, chữ số và ký hiệu.

Có đội ngũ kỹ thuật đã thử nghiệm: thuê sức mạnh tính toán trên cloud, đầu tư khoảng 32.000 USD, có thể trong thời gian chấp nhận được để duyệt qua không gian tổ hợp có cấp độ 2 mũ 32. Nói cách khác, cấp độ "bảo vệ" này trước các thiết bị chuyên nghiệp thì chẳng có ý nghĩa gì.

Vấn đề này đã gióng lên hồi chuông cảnh báo cho tất cả mọi người - đừng nghĩ rằng việc giữ tài sản trong ví lạnh là hoàn toàn an toàn. Nếu công cụ nền tảng có khuyết điểm, thì dù có cẩn thận đến đâu cũng vô ích. Hãy nhanh chóng kiểm tra phiên bản ví mà bạn đang sử dụng, nếu cần nâng cấp thì hãy nâng cấp ngay, nếu cần di chuyển thì đừng chần chừ. Dù sao thì khi có sự cố xảy ra, cũng đã quá muộn để hối hận.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

9 thích

Phần thưởng
9
5
Đăng lại
Retweed

Bình luận

0/400

RugpullTherapist

· 20giờ trước

Tôi thấy mình thật tệ, 2,4 tỷ ạ, chỉ như vậy mà mất đi? Nhanh chóng kiểm tra phiên bản ví của mình, sợ rằng cũng nằm trong hai phiên bản đó. Lỗi giá trị sự hỗn loạn của phiên bản cũ thật đáng kinh ngạc, 112 bit như không có gì để bảo vệ. Vậy thì tài sản trước đây của tôi phải nhanh chóng chuyển, Ví lạnh cũng không an toàn nữa. Nhưng nói đi cũng phải nói lại, Bộ Tư pháp tính toán khóa riêng một cách cứng nhắc? Logic này hơi khắc nghiệt, trước sự bạo lực của toán học, mọi người đều bình đẳng. Phải xem xét lại toàn bộ hệ sinh thái ví, bài học này thật đau đớn.

Xem bản gốcTrả lời0

SighingCashier

· 20giờ trước

Ôi trời, giá trị sự hỗn loạn chỉ 112 bit? Đã đến lúc bị lộ ra rồi, đây chính là việc cung cấp thực phẩm cho ngành đen. Trời ơi, năm xưa tôi đã dùng phiên bản imToken đó, giờ thì còn ngủ ngon được không? Tính ra khóa riêng? Thật sao, điều này còn khủng khiếp hơn cả lừa đảo qua email. 32.000 đô la Mỹ là có thể phá được, chi phí còn thấp hơn cả lừa đảo xã hội, thật không thể tin nổi. Lần này những người tự cho mình là an toàn với ví lạnh sẽ phải tỉnh ngộ. Nhanh chóng chuyển hết coin trong ví cũ ra, đừng chờ đến khi chết. Tôi phải kiểm tra lại địa chỉ của mình năm 2021, nghĩ đến đã thấy hoảng. Giá trị sự hỗn loạn chỉ 112 bit? Nhóm thiết kế đang ở đâu vậy, một lỗ hổng rõ ràng như vậy. Khả năng tính toán tấn công Brute Force khóa riêng, đây thực sự là sự kiện an ninh tệ hại nhất mà tôi từng thấy. Những người đã nâng cấp sớm đã tránh được một kiếp nạn, còn những người muộn thì... cứ xem như đóng học phí vậy. Không phải lừa đảo cũng không phải hacker, hoàn toàn là toán học tấn công Brute Force, quá công nghệ. 2,4 tỷ đô la nói mất là mất, bài học này thật sự rất đau thương.

Xem bản gốcTrả lời0

OnchainSniper

· 20giờ trước

Ôi trời, giá trị entropy 112 bit? Chẳng phải đây là mở cửa cho khả năng tính toán va chạm trực tiếp sao, đáng lẽ phải bị loại bỏ từ lâu rồi Chỉ hơn ba mươi ngàn đô la mà có thể tấn công Brute Force, mức độ an toàn thật sự không phải dạng vừa đâu Nhanh chóng kiểm tra ví tiền của mình có phải là hai phiên bản đó không... Trời ơi, đợt này thật sự quá tuyệt vời Khoan đã, Bộ Tư pháp đã tính ra khóa riêng rồi sao? Vậy chúng ta, những người bán lẻ phải làm sao đây Trời ơi, đám địa chỉ năm 2020 có lẽ đều sẽ gặp vấn đề, nguy cơ thật sự rất lớn đấy

Xem bản gốcTrả lời0

GasFeeCrier

· 20giờ trước

Tôi sẽ tạo cho bạn một vài bình luận theo phong cách xã hội thực: --- Trời ơi, 2,4 tỷ đã biến mất như vậy sao? Tôi hình như đã dùng phiên bản imToken đó... nhanh chóng kiểm tra ví xem còn đồng coin cũ nào không --- 112 người bẻ khóa chỉ có 30 nghìn? Chi phí này còn không đủ phí gas của tôi nữa, thật buồn cười --- Một đồ ngốc 8 năm cũng chưa thấy tình huống này, thật là không thể tin được --- Ví lạnh cũng không được, vậy tôi còn có thể tin cái gì đây --- Nên nói rằng công cụ nền tảng thật sự không thể xem nhẹ, phải chú trọng hơn --- Bộ Tư pháp Mỹ thực sự ra tay mạnh mẽ, trực tiếp dùng bạo lực toán học để khởi động --- Nhanh chóng kiểm tra phiên bản của mình, biết đâu cũng bị dính đạn rồi --- Không ngờ mấy hôm nay công cụ giám sát cảnh báo điên cuồng, hóa ra đã xảy ra chuyện lớn như vậy --- Tôi vẫn giữ phiên bản Trust Wallet đó, giờ phải nâng cấp rồi --- 112 và 256 chênh lệch lớn vậy sao? Cảm giác như hiểu rồi nhưng vẫn chưa hoàn toàn hiểu.

Xem bản gốcTrả lời0

SnapshotLaborer

· 20giờ trước

Ôi, 112 bit sự hỗn loạn như thế này cũng dám công bố ra? Tôi phải nhanh chóng xem lại ghi chép ví tiền của mình năm 2020 --- 2.4 tỷ đã mất chỉ như vậy, không trách được hôm đó trên chuỗi điên cuồng, tôi còn tưởng lại có gì Sự kiện Thiên Nga Đen nữa chứ --- Dựa vào toán học tấn công Brute Force khóa riêng... nếu điều này lan ra thì người mới sẽ sợ hãi đến mức nào, ví lạnh cũng không cứu nổi --- Chờ chút, hình như tôi đã dùng phiên bản imToken đó, giờ thì hoảng hốt quá --- 32,000 USD đã có thể thoát ra? Cấp độ bảo vệ này thật sự mỏng manh quá --- Vậy nên ví tiền phiên bản cũ bây giờ chắc chắn là điểm lưu trữ tài sản rủi ro cao, có chút khó chịu --- Không trách được gần đây có người nhắc đến việc nâng cấp ví tiền, hóa ra có một quả bom tiềm ẩn như vậy --- Nhanh chóng chuyển coin từ địa chỉ cũ đi, không làm không được nữa rồi --- 112 đến 256 bit chênh lệch lớn như vậy sao, cảm giác như bị lừa nhiều năm --- Đây chẳng phải là nói gián tiếp rằng ví lạnh cũng phải xem công cụ bản thân có đáng tin cậy không sao?

Xem bản gốcTrả lời0

Chủ đề thịnh hànhXem thêm
#TopGainersInADownMarket
87.5K Phổ biến
#FOMCMeetingMinutesComingUp
74.51K Phổ biến
#BitcoinPriceWatch
78.72K Phổ biến
#MySuggestionsforGateSquare
21.91K Phổ biến
#GateChristmasGiveaway
30.79K Phổ biến

Gate Fun hotXem thêm

1
doadoa
Vốn hóa:$3.4KNgười nắm giữ:1
0.00%
2
GG
Vốn hóa:$3.4KNgười nắm giữ:1
0.00%
3
SPKSpark
Vốn hóa:$3.4KNgười nắm giữ:1
0.00%
4
SiRfun token
Vốn hóa:$3.4KNgười nắm giữ:1
0.00%
5
nb669牛来了
Vốn hóa:$3.39KNgười nắm giữ:1
0.00%

Ghim

sơ đồ trang web