CoinFeed
Đăng nhập
Vương quốc Anh
Vương quốc Anh·All

lúc 12:52 26 tháng 3, 2026

Lộ seed phrase qua camera, 176 triệu USD Bitcoin bị đánh cắp

Lộ seed phrase qua camera, 176 triệu USD Bitcoin bị đánh cắp
Quick Take
  • Khoảng 2.323 Bitcoin, trị giá xấp xỉ 176 triệu USD, đã bị đánh cắp thông qua việc giám sát vật lý thay vì tấn công kỹ thuật.
  • Vụ tranh chấp pháp lý liên quan đến nguyên đơn Ping Fai Yuen và người vợ đã ly thân của ông, Fun Yung Li, người bị cáo buộc đã bí mật ghi lại thông tin khôi phục ví.
  • Tòa án Tối cao Vương quốc Anh đã xem xét các bằng chứng, cho thấy khả năng cao nguyên đơn sẽ thắng kiện.

Lỗ hổng của việc tự lưu trữ vật lý

Một vụ kiện pháp lý quan trọng tại Vương quốc Anh đã thu hút sự chú ý đến một lỗ hổng nghiêm trọng trong việc tự lưu trữ tiền điện tử: yếu tố con người. Mặc dù ví phần cứng được thiết kế để bảo vệ khóa cá nhân khỏi các tin tặc từ xa, chúng không thể ngăn chặn hành vi trộm cắp nếu cụm từ khôi phục (seed phrase) bị lộ qua hình ảnh hoặc âm thanh. Trong trường hợp này, vụ trộm 2.323 BTC được cho là xảy ra sau khi cụm từ khôi phục của nguyên đơn bị ghi lại bằng camera hoặc thiết bị ghi âm trong quá trình thiết lập hoặc quản lý ví.

Xâm nhập thông qua giám sát

Nguyên đơn, Ping Fai Yuen, cáo buộc rằng vợ ông và chị gái bà đã có quyền truy cập đầy đủ vào tài sản của ông bằng cách theo dõi môi trường vật lý xung quanh. Phương pháp này, thường được gọi là tiếp xúc kênh bên (side-channel exposure), vượt qua cả những lớp mã hóa kỹ thuật số mạnh mẽ nhất. Các chi tiết chính của cáo buộc bao gồm:

  • Sử dụng thiết bị ghi hình ẩn để lấy được cụm từ khôi phục gồm 12 đến 24 từ.
  • Các đoạn ghi âm sau đó được cho là đã ghi lại cảnh các bị cáo thảo luận về việc di chuyển tiền.
  • Lời cảnh báo từ con gái của nguyên đơn, điều cuối cùng dẫn đến việc phát hiện ra âm mưu.

Phân tán tài sản và hành động pháp lý

Sau khi có được quyền truy cập trái phép, số Bitcoin đã được chuyển đến 71 địa chỉ ví khác nhau. Việc phân mảnh này là một chiến thuật phổ biến được sử dụng để che giấu dấu vết của dòng tiền và làm phức tạp nỗ lực phục hồi. Theo hồ sơ blockchain, các tài sản này vẫn đứng yên kể từ ngày 21 tháng 12 năm 2023.

Thẩm phán Cotter của Tòa án Tối cao Anh lưu ý rằng các bằng chứng được đưa ra—bao gồm các cuộc trò chuyện được ghi âm và sự hiện diện của các thiết bị có khả năng truy xuất dữ liệu ví—cho thấy một vụ kiện mạnh mẽ cho nguyên đơn. Tòa án nhấn mạnh sự cần thiết của hành động nhanh chóng do tính chất biến động của giá Bitcoin và rủi ro tài sản tiếp tục bị phân tán.

Mối đe dọa an ninh đang phát triển

Vụ việc này là một lời cảnh báo rằng mối đe dọa lớn nhất đối với tài sản kỹ thuật số thường đến từ những người trong vòng tròn thân cận của chủ sở hữu. Để phòng thủ trước những rủi ro đó, các chuyên gia an ninh khuyên nên sử dụng nhiều lớp bảo vệ:

  • Thiết lập đa chữ ký (multisig), yêu cầu nhiều phê duyệt cho một giao dịch duy nhất.
  • Mật khẩu bổ sung (passphrase) đóng vai trò như "từ thứ 13" không được ghi lại cùng với cụm từ khôi phục chính.
  • Ví mồi nhử hiển thị số dư nhỏ hơn khi được truy cập bằng mã PIN phụ, cung cấp một lớp bảo vệ chống lại sự ép buộc vật lý hoặc giám sát.

Phản ứng thị trường thế nào?

33%Long/Short67%

commentCount

commentLogin

commentEmpty

commentEmptySubtitle