Tuyệt vọng mở khoá ví điện tử trị giá 3 triệu đô đã quên mật khẩu, hai thanh niên nhận cái kết bất ngờ

Bảo Minh

Năm 2018, Dan Reich cùng một người bạn góp 50.000 USD mua tiền điện tử Theta và lưu trữ trong ví "lạnh", nhưng quên khóa bảo mật.

Reich, sống tại New Jersey (Mỹ), đã mua token Theta giá 0,2 USD trên một sàn giao dịch ở Trung Quốc. Tuy nhiên, sàn sau đó bị sập nên anh phải chuyển toàn bộ số tiền sang Trezor One -  ví "lạnh" chứa tiền điện tử đầu tiên trên thế giới. Ví "lạnh" là loại ví lưu trữ tiền điện tử, hoạt động không cần kết nối mạng. Nó khác với ví "nóng" thường là ví của sàn giao dịch, có kết nối Internet.

Sau đó, anh quên bẵng đi vì bận rộn. Trong lúc đó, từ 50.000 USD ban đầu, giá trị tiền số trong ví biến động liên tục theo giá Theta: giảm còn 12.000 USD, tăng lên 400.000 USD cuối 2020 và đạt gần 3 triệu USD giữa 2021.

tuyet-vong-mo-khoa-vi-dien-tu-tri-gia-3-trieu-do-da-quen-mat-khau-hai-thanh-nien-nhan-cai-ket-bat-ngo-1643827212.png
Ảnh: The Verge

Cuối năm 2020, khi Reich và bạn mình muốn rút tiền, cả hai nhận ra không ai còn nhớ mật khẩu. Họ thử đoán mã PIN bốn số nhưng không thành công (do mã PIN thực tế gồm năm số) và cũng quên luôn cụm khóa riêng tư. Sau 12 lần thử thất bại, cả hai chỉ còn bốn cơ hội và không dám mạo hiểm. Họ quyết định tìm đến dịch vụ bẻ khoá. Lúc này, giá trị tiền số trong ví khoảng hơn hai triệu USD.

Những trường hợp mất mã khóa như Reich không hiếm trên thị trường tiền số. Theo ước tính từ công ty dữ liệu Chainalysis, có hơn 3,7 triệu Bitcoin, tương đương hàng chục tỷ USD, không thể lấy lại do chủ sở hữu quên khóa hoặc cụm từ bảo mật, vứt ổ cứng, ví "lạnh" chứa coin, hay người sở hữu qua đời nhưng không để lại mật khẩu...

Hành trình gian nan

Reich cùng bạn lên mạng tìm dịch vụ bẻ khóa. Sau đó, cả hai xem được video một hội nghị bảo mật từ năm 2018, trong đó ba chuyên gia nói đã phát hiện ra cách truy cập khóa trong ví Trezor mà không cần biết mã PIN. Reich tìm cách liên lạc, nhưng cả ba đều từ chối giúp đỡ. Tuy nhiên, thông tin này mang lại cho anh hy vọng.

Anh sau đó tìm thấy một chuyên gia ở Thuỵ Sĩ, người tuyên bố có các cộng sự ở Pháp có thể bẻ khóa ví. Nhưng người này yêu cầu Reich đưa ví mà không tiết lộ danh tính và thông tin cá nhân khác. "Thật điên rồ và mạo hiểm, nhưng chúng tôi đã tuyệt vọng và không còn cách nào khác", Reich kể.

Tháng 2/2021, khi giá token trong ví Trezor One đạt hơn 2,5 triệu USD, Reich và người bạn chuẩn bị mua vé máy bay sang châu Âu. Nhưng họ bất ngờ có một lựa chọn tốt hơn: hacker Joe Grand.

Grand là một kỹ sư công nghệ, từng tấn công thành công nhiều phần cứng từ khi 10 tuổi. Người này nổi tiếng trong cộng đồng hacker với biệt danh Kingpin và là thành viên của L0pht - nhóm từng làm chứng trước Thượng viện Mỹ năm 1998 về lỗ hổng có thể được sử dụng để đánh sập Internet hoặc cho phép theo dõi lưu lượng truy cập. Hiện Grand chuyên dạy về bảo mật cho các tổ chức và công ty có hệ thống phức tạp.

Trước khi nhận chiếc ví "triệu đô", Grand đã mua một chiếc Trezor One tương tự, cài đặt firmware riêng và dành ba tháng nghiên cứu các cách thức tấn công. "Nếu ông ấy làm hỏng chiếc ví thật, toàn bộ số tiền sẽ không thể lấy lại", Reich nói.

Trong khi đó, Grand cho biết đã tìm hiểu cách thức tấn công vào ví Trezor từ hacker tuổi teen Saleem Rashid. Năm 2017, khi Rashid 15 tuổi, cậu đã bẻ khóa và lấy lại số Bitcoin giá 30.000 USD cho nhà báo Mark Frauenfelder. Ngày nay, số Bitcoin này đạt giá trị khoảng 1,2 triệu USD.

Khi bẻ khóa, Rashid nhận thấy khi người dùng tạo PIN, ví sẽ tạo một bản sao để lưu trữ trong bộ nhớ flash bảo mật cùng một bản khác vào RAM. Ví cũng có lỗ hổng, xuất hiện khi cài đặt bản cập nhật, cho phép đọc thông tin sao lưu trong RAM này.

Dù vậy, cách của Rashid vẫn có sơ hở khi dữ liệu trên RAM có thể bị xoá toàn bộ. Do đó, Grand đã kết hợp với các phương pháp khác để nghĩ ra một kỹ thuật tấn công có tên "wallet.fail". Kỹ thuật này sẽ phá tính bảo mật của RAM và đọc mã PIN cùng khóa bảo mật chứa trong ví.

Hành trình tìm lại khóa ví lạnh chứa hai triệu USD tiền số

Hệ thống bẻ khóa ví Trezor của Grand. Ảnh: The Verge

Dù vậy, phải ba tháng sau đó, Grand mới hoàn thành phần mềm bẻ khóa, nhưng vẫn hồi hộp khi bắt đầu chạy trên ví "lạnh" của Reich.

Sau gần 3,5 tiếng chạy, máy tính phát âm thanh "Hack the planet", đồng thời màn hình xuất hiện khóa và mã PIN. Cả ba đã rất vui mừng và Grand được chia 1% số tiền.

Grand sau đó được nhiều người liên hệ, gồm cả James Howells - người vô tình ném chiếc ví chứa 7.500 Bitcoin hồi năm 2013 vào bãi rác. Ông cũng được một cặp vợ chồng liên hệ tìm lại mã ví Bitcoin trên smartphone và một máy tính bị hỏng.

Dù vậy, hacker này không muốn bẻ khóa ví chứa tiền điện tử. Sau khi tìm lại mã PIN và khóa bảo mật cho Reich, ông thông báo lỗ hổng cho Trezor. Công ty này cho biết đã khắc phục một phần sự cố, nhưng không thể giải quyết triệt để trong các sản phẩm ví đã cũ như Trezor One.