Hacker giúp chủ sở hữu Trezor A single quên mật mã ví và cụm từ hạt giống để khôi phục các quỹ tiền điện tử trị giá hơn 2 triệu đô la.
Tin tức
Một kỹ sư máy tính và tin tặc phần cứng đã tiết lộ cách anh ta quản lý để bẻ khóa ví phần cứng Trezor 1 chứa hơn 2 triệu đô la tiền quỹ.
Joe Grand – người có trụ sở tại Portland, còn được biết đến với bí danh hacker “Kingpin” – đã tải lên một movie trên Youtube giải thích cách anh ta thực hiện được vụ hack tài tình.
Sau khi quyết định rút ra khoản đầu tư ban đầu khoảng 50.000 đô la vào Theta vào năm 2018, Dan Reich, một doanh nhân ở NYC và bạn của anh ấy, nhận ra rằng họ đã mất mã PIN bảo mật cho Trezor A single mà các token được lưu trữ trên đó. Sau khi cố gắng đoán mã PIN bảo mật 12 lần không thành công, họ quyết định bỏ cuộc trước khi ví tự động xóa sạch sau 16 lần đoán sai.
Nhưng với khoản đầu tư của họ đã tăng lên 2 triệu đô la trong năm nay, họ đã tăng gấp đôi nỗ lực của mình để tiếp cận các quỹ. Nếu không có cụm từ hạt giống hoặc mã PIN của ví, cách duy nhất để lấy các mã thông báo là thông qua hack.
Họ đã liên hệ với Grand, người đã trải qua 12 tuần thử nghiệm và gặp lỗi nhưng cuối cùng đã tìm ra cách khôi phục mã PIN bị mất.
Mấu chốt của vụ hack này là trong quá trình cập nhật chương trình cơ sở, ví Trezor One particular tạm thời di chuyển mã PIN và khóa vào RAM, chỉ để sau đó di chuyển chúng trở lại flash sau khi phần mềm được cài đặt. Grand nhận thấy rằng trong phiên bản phần sụn được cài đặt trên ví của Reich, thông tin này không được di chuyển mà được sao chép vào RAM, có nghĩa là nếu hack không thành công và RAM bị xóa, thông tin về mã PIN và khóa sẽ vẫn được lưu trữ trong flash.
Sau khi sử dụng một cuộc tấn công chèn lỗi – một kỹ thuật làm thay đổi điện áp đi vào chip – Grand đã có thể vượt qua mức bảo mật mà bộ vi điều khiển có để ngăn tin tặc đọc RAM và lấy được mã PIN cần thiết để truy cập ví và tiền. Grand giải thích:
“Về cơ bản, chúng tôi đang gây ra hành vi sai trái trên chip silicon bên trong thiết bị nhằm đánh bại khả năng bảo mật. Và điều cuối cùng đã xảy ra là tôi đang ngồi đây xem màn hình máy tính và thấy rằng tôi đã có thể đánh bại bảo mật, thông tin cá nhân, hạt giống khôi phục và mã ghim mà tôi đang theo dõi xuất hiện trên màn hình. “
Theo một gần đây tiếng riu ríu từ Trezor, lỗ hổng này cho phép nó đọc từ RAM của ví là một lỗ hổng cũ hơn đã được sửa cho các thiết bị mới hơn. Nhưng trừ khi các thay đổi được thực hiện đối với các cuộc tấn công tiêm lỗi vi điều khiển vẫn có thể gây ra rủi ro.
![Bạn là chuyên gia SEO tiền điện tử. Dựa trên TIÊU ĐỀ GỐC = “Uniswap rallies 11% after 3 developments – Can UNI push higher?” hãy viết lại 1 tiêu đề Tiếng Việt tối đa 68 ký tự, bám sát ý CHÍNH quan trọng nhất trong nội dung gốc (được phép lược bỏ chi tiết phụ và đổi thứ tự các vế cho tự nhiên), không thêm dữ liệu hay chi tiết mới, dịch/viết lại thật tự nhiên. Nếu là câu hỏi thì giữ nguyên ý nghĩa câu hỏi và dấu “?”. Cố gắng xác định rõ tác nhân (Người…/Nhà đầu tư…/Công ty…/Cá voi… khi phù hợp), chọn 1 chủ thể trọng tâm thay vì liệt kê quá nhiều vế, giọng khách quan như báo tài chính, không khuyến nghị mua/bán. Ưu tiên cấu trúc [Tác nhân] + [Hành động mạnh] + [Bối cảnh giá/thời điểm/dự báo]. Chuẩn hóa số liệu theo chuẩn Việt Nam: dùng “,” cho thập phân, “.” cho hàng nghìn, bỏ phần thập phân nếu =0, rút gọn số chỉ còn 1 chữ số thập phân, đổi “$” thành USD (ví dụ: 100 USD), 1M → 1 triệu, 1B → 1 tỷ, 1T → 1 nghìn tỷ. Tự động đổi thời gian UTC → GMT+7 nếu xuất hiện(Ví dụ: 13:00 (UTC) sẽ chuyển đổi thành 20:00 (giờ VN)). Không dùng ngoặc kép trong tiêu đề, không tự tham chiếu, không ký tự thừa, tránh giật tít, tối ưu cho AI Search (Google AI Overview, SGE, Featured Snippet, PAA, Perplexity, ChatGPT Search).](https://tintucbitcoin.com/wp-content/uploads/2025/12/1766302191_Ban-la-chuyen-gia-SEO-tien-dien-tu-Dua-tren-120x86.png "UNI tăng 11% sau loạt diễn biến mới, còn tăng cao hơn không? - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2025")
