Hai nhà nghiên cứu đã giúp một người đàn ông khôi phục mật khẩu ví tiền mã hóa từ năm 2013, chứa 43,6 Bitcoin trị giá gần 3 triệu USD.
Joe Grand, một nhà nghiên cứu ví phần cứng, cùng với người bạn của mình, đã khai thác một lỗ hổng trong trình tạo mật khẩu RoboForm để giúp một người đàn ông tên Michael khôi phục lại ví Bitcoin của mình. Trước đó, Grand đã từng khôi phục thành công nhiều Bitcoin bị mất trong ví Trezor.
Michael đã sử dụng RoboForm để tạo mật khẩu duy nhất cho ví và lưu trữ nó trong một tệp được mã hóa để đảm bảo an toàn. Tuy nhiên, tệp mã hóa này bị hỏng và Michael không còn đủ 20 ký tự cần thiết để truy cập vào ví chứa 43,6 BTC.
Năm 2022, Michael liên hệ với Grand để được giúp đỡ. Grand đã nhờ bạn mình, Bruno, hỗ trợ bẻ khóa phần mềm RoboForm. Họ phát hiện rằng RoboForm có lỗ hổng trong trình tạo “số ngẫu nhiên”, liên kết mật khẩu với ngày giờ cụ thể trên máy tính khi mật khẩu được tạo. Dù lỗi này đã được khắc phục vào năm 2015, nó vẫn ảnh hưởng đến các mật khẩu được tạo trước thời gian đó.
Michael không nhớ chính xác khi nào anh đã tạo mật khẩu, nhưng các nhà nghiên cứu biết anh đã chuyển BTC vào ví vào ngày 13/04/2013. Họ kiểm tra nhiều mật khẩu và cuối cùng tìm thấy đúng mật khẩu được tạo vào ngày 15/05/2013.
Michael đã chuyển một phần BTC cho Grand và Bruno như phần thưởng. Sau đó, anh bán một lượng nhỏ BTC và hiện sở hữu 30 BTC trị giá khoảng 2 triệu USD. Anh chia sẻ sẽ “hold to die” cho đến khi 1 BTC đạt 100.000 USD.
Michael cho biết mình cảm thấy may mắn vì mất quyền truy cập vào ví, nhờ đó mà có thể giữ BTC qua nhiều năm. Thực tế, rất ít người có thể hold BTC từ 2013 đến nay mà không dao động.
Hiện tại, BTC đang giao dịch quanh mức 68.000 USD, không có quá nhiều biến động trong 24 giờ qua.
Các sự cố bảo mật liên quan đến mật khẩu ví tiền mã hóa đã gây ra nhiều rủi ro. Gần đây nhất, 66.000 người dùng Trezor đã bị rò rỉ thông tin cá nhân vào tháng 01/2024. Ít nhất 41 nạn nhân nhận được email từ kẻ tấn công, yêu cầu cung cấp chuỗi 24 từ khóa seed phrase ví. Trezor nhấn mạnh người dùng không bao giờ cung cấp seed phrase hay mật khẩu cho bất kỳ ai, đặc biệt là những kẻ mạo nhận là đại diện của Trezor.