Một 'Tay ăn trộm Blockchain' Đoán Chính Xác Khóa Riêng và Đạt Điểm Triệu Phú

Những ngày hè năm ngoái, Adrian Bednarek đang suy nghĩ về cách đánh cắp tiền điện tử Ethereum. Anh ấy là một chuyên gia an ninh; vào thời điểm đó, anh ấy đang làm việc cho một khách hàng trong ngành công nghiệp tiền điện tử đầy nguy cơ này. Bednarek đã được hút vào Ethereum, đặc biệt là vì tính phức tạp nổi tiếng của nó và những lỗ hổng bảo mật tiềm ẩn mà những bộ phận chuyển động đó có thể tạo ra. Nhưng anh ấy bắt đầu thay vào đó bằng câu hỏi đơn giản nhất: Điều gì sẽ xảy ra nếu chủ sở hữu Ethereum lưu trữ tiền điện tử của họ với một khóa riêng—chuỗi số không thể đoán được, bảo vệ số tiền ẩn trong một địa chỉ cụ thể—có giá trị là 1?

Điều đáng ngạc nhiên đối với Bednarek là, anh ấy phát hiện ra rằng khóa đơn giản đó thực sự đã chứa tiền, theo blockchain ghi lại tất cả các giao dịch Ethereum. Nhưng số tiền đã được rút khỏi ví Ethereum sử dụng nó—hầu như chắc chắn là bởi một tên trộm đã nghĩ đến việc đoán một khóa riêng có giá trị là 1 trước Bednarek. Sau tất cả, giống như Bitcoin và các loại tiền điện tử khác, nếu ai đó biết một khóa riêng Ethereum, họ có thể sử dụng nó để tìm ra địa chỉ công khai tương ứng mà khóa mở khóa. Khóa riêng sau đó cho phép họ chuyển tiền tại địa chỉ đó như họ là chủ sở hữu hợp pháp của nó.

Khám phá ban đầu đó đã làm tò mò Bednarek. Vì vậy, anh ấy thử một số khóa liên tiếp khác: 2, 3, 4, và sau đó là thêm vài chục khóa nữa, tất cả đều đã bị rút trống tương tự. Do đó, anh ấy và đồng nghiệp tại công ty tư vấn an ninh Independent Security Evaluators viết một số mã, kích hoạt một số máy chủ đám mây, và thử một vài chục tỷ khóa nữa.

"Cậu ấy đang làm những điều giống như chúng tôi đang làm, nhưng cậu ấy đi xa hơn," Bednarek nói. "Người này hoặc nhóm này, họ đang tiêu rất nhiều thời gian máy tính để đánh bại các ví mới, theo dõi mọi giao dịch và kiểm tra xem họ có chìa khóa cho chúng hay không."

"Ở đây có một tên trộm đã tích luỹ được tài sản này và sau đó mất hết khi thị trường sụp đổ," Bednarek chia sẻ. "Ai đó hay nhóm đó, họ đang tiêu rất nhiều thời gian máy tính để theo dõi ví mới, theo dõi mọi giao dịch và kiểm tra xem họ có chìa khóa cho chúng hay không."

Lướt qua Biển Cả Tỷ Khắc

Để giải thích cách tên trộm blockchain hoạt động, việc này trở nên dễ hiểu hơn khi biết rằng khả năng đoán một khóa riêng Ethereum được tạo ngẫu nhiên là 1 trên 115 quattuorvigintillion. (Hoặc, như một phân số: 1/2²⁵⁶.) Mẫu số này gần đúng với số nguyên tử trong vũ trụ. Bednarek so sánh nhiệm vụ xác định một khóa riêng Ethereum ngẫu nhiên với việc chọn một hạt cát trên bãi biển, và sau đó yêu cầu một người bạn tìm cùng một hạt cát đó giữa "tỷ khắc biển cả".

Nhưng khi anh ấy nhìn vào blockchain Ethereum, Bednarek có thể thấy dấu hiệu cho thấy một số người đã lưu trữ ether ở những khóa đơn giản, dễ đoán hơn nhiều. Sai lầm có lẽ là kết quả của ví Ethereum cắt đứt khóa chỉ ở một phần nhỏ của chiều dài dự kiến do lỗi mã hóa, hoặc để người dùng không có kinh nghiệm chọn chính khóa của họ, hoặc thậm chí chứa mã độc hại, làm hỏng quá trình ngẫu nhiên hóa để làm cho khóa dễ đoán đối với nhà phát triển ví.

Bednarek và đồng nghiệp tại ISE cuối cùng đã quét 34 tỷ địa chỉ blockchain để tìm kiếm những khóa yếu như vậy. Họ gọi quá trình này là "ethercombing," giống như beachcombing nhưng để tìm những hạt cát dễ đoán hơn trong sự hỗn loạn rộng lớn của Ethereum. Cuối cùng, họ đã tìm thấy 732 khóa có thể đoán trước mà tại một thời điểm nào đó đã giữ ether nhưng sau đó đã bị rút trống. Mặc dù một số chuyển giao đó không nghi ngờ có lẽ là hợp lệ, Bednarek đoán rằng 732 vẫn chỉ là một phần nhỏ của tổng số khóa yếu từ đó ether đã bị đánh cắp kể từ khi loại tiền này ra mắt vào năm 2015.

Trong những địa chỉ đó đã bị rút trống, trong khi đó, Bednarek đã thấy 12 địa chỉ có vẻ đã bị rút trống bởi cùng một tên trộm. Chúng đã được chuyển vào một tài khoản mà hiện tại giữ một kho lưu trữ đáng kinh ngạc là 45,000 ether. Với tỷ giá hối đoái ngày nay, đó có giá trị là 7.7 triệu đô la.

Ether Quẩy, Ether Bay

Bednarek thử đặt một đô la giá trị của ether vào một địa chỉ khóa yếu mà tên trộm trước đó đã rút trống. Chỉ trong vài giây, nó đã bị mất và chuyển vào tài khoản của tên trộm. Sau đó, Bednarek thử đặt một đô la vào một địa chỉ khóa yếu mới, trước đây chưa bao giờ được sử dụng. Nó cũng bị rút trống trong vài giây, lần này được chuyển vào một tài khoản giữ chỉ vài nghìn đô la giá trị của ether. Nhưng Bednarek có thể thấy trong các giao dịch đang chờ xử lý trên blockchain Ethereum rằng tên trộm ether thành công hơn đã cố gắng lấy nó nhưng đã bị người khác đánh bại chỉ trong vài mili giây. Kẻ trộm dường như có một danh sách khóa được tạo sẵn rộng lớn và quét chúng với tốc độ tự động không giống người.

Thực tế, khi các nhà nghiên cứu xem xét lịch sử của tài khoản tên trộm trên sổ cái Ethereum, nó đã thu ether từ hàng nghìn địa chỉ trong suốt ba năm qua mà không bao giờ chuyển ra—những di chuyển tiền Bednarek tin rằng có lẽ là những vụ trộm ether tự động. Tại đỉnh điểm của tỷ giá trao đổi Ethereum vào tháng 1 năm 2018, tài khoản của tên trộm giữ 38,000 ether, có giá hơn 54 triệu đô la vào thời điểm đó. Trong năm kể từ đó, giá trị của Ethereum đã giảm mạnh, làm giảm giá trị của kho tàng của tên trộm blockchain khoảng 85%.

"Cậu có cảm thấy tiếc cho hắn không?" Bednarek hỏi với một tiếng cười. "Ở đây có một tên trộm đã tích luỹ được tài sản này và sau đó mất hết khi thị trường sụp đổ."

Mặc dù theo dõi những giao dịch đó, Bednarek không có ý tưởng thực sự về ai có thể là tên trộm blockchain. "Tôi sẽ không ngạc nhiên nếu đó là một tác nhân quốc gia, như Bắc Hàn, nhưng đó chỉ là suy đoán," anh nói, đề cập đến việc chính phủ Bắc Hàn nhắm đến sàn giao dịch tiền điện tử và những nạn nhân khác để đánh cắp hơn nửa tỷ đô la tiền điện tử trong những năm gần đây.

Yếu Đuối trong Các Khóa

Bednarek cũng không thể xác định được các ví lưu trữ lỗi hoặc bị hỏng đã tạo ra những khóa yếu. Thay vào đó, anh chỉ có thể nhìn thấy bằng chứng về việc tạo ra các khóa yếu và những vụ trộm kết quả. "Chúng tôi có thể thấy người ta bị cướp mất, nhưng chúng tôi không thể nói được ví nào đảm nhận trách nhiệm," anh nói. Đối với tên trộm blockchain cụ thể này, không rõ liệu việc đánh cắp khóa yếu đơn giản chiếm phần lớn tài sản đánh cắp của họ hay không. Tên trộm có thể đã triển khai các chiêu độ khác, như đoán các cụm từ mật khẩu cho "ví não"—các địa chỉ được bảo vệ bằng những từ có thể ghi nhớ, dễ bị tấn công brute-force hơn so với các khóa hoàn toàn ngẫu nhiên. Một đội nghiên cứu an ninh đã tìm thấy bằng chứng vào năm 2017 về 2,846 bitcoins bị đánh cắp thông qua chiêu trò này, có giá hơn 17 triệu đô la ở tỷ giá hối đoái hiện tại. Một vụ đánh cắp ví não Ethereum duy nhất vào cuối năm 2015 đã lấy đi 40,000 ether, gần bằng một bộ phận lớn như tên trộm blockchain.

ISE vẫn chưa thành công trong việc nhân đôi thí nghiệm của mình trên blockchain Bitcoin gốc. Nhưng Bednarek đã thực hiện một số kiểm tra nhanh về khoảng 100 khóa Bitcoin yếu và phát hiện ra rằng nội dung của các ví tương ứng đã bị đánh cắp hết, tuy nhiên không có ai đã lấy đi bởi một con cá lớn rõ ràng như tên trộm Ethereum mà họ đã xác định—có lẽ là bằng chứng về sự cạnh tranh gay gắt, phân phối nhiều hơn giữa những tên trộm nhắm vào Bitcoin so với Ethereum.

Bednarek nhấn mạnh bài học từ ethercombing của ISE là, đối với nhà phát triển ví, họ cần kiểm tra mã nguồn của mình một cách cẩn thận để tìm bất kỳ lỗi nào có thể cắt đứt khóa và làm cho chúng dễ bị tấn công. Người dùng cũng nên chú ý khi chọn ví. "Bạn không thể gọi điện đến bộ phận hỗ trợ và yêu cầu họ đảo ngược một giao dịch. Khi nó đã mất, nó sẽ mất mãi mãi," Bednarek nói. "Mọi người nên sử dụng ví đáng tin cậy và tải chúng từ một nguồn đáng tin cậy." Ngoài biến động tỷ giá Ethereum, tên trộm blockchain không cần thêm quà tặng nào nữa.

Những điều Tuyệt Vời Hơn từ MYTOUR

• 15 tháng kinh hoàng bên trong Facebook
• Đối mặt với cái chết do ma túy với máy bán ma túy tự động
• Mong đợi điều gì từ máy chơi game PlayStation thế hệ tiếp theo của Sony
• Cách làm cho loa thông minh của bạn tư riêng nhất có thể
• Đặt chân lên, San Andreas: Có một kẽ hở mới trong thành phố
• 🏃🏽‍♀️Muốn có những công cụ tốt nhất để trở nên khỏe mạnh? Kiểm tra các chọn lựa của đội Gear chúng tôi cho bộ theo dõi sức khỏe tốt nhất, trang thiết bị chạy bộ (bao gồm giày và tất chạy bộ), và tai nghe tốt nhất.
• 📩 Nhận thêm nhiều thông tin nội bộ hơn với bản tin hàng tuần của chúng tôi Backchannel