Vụ Trộm Tiền Điện Tử Tại Singapore
Một cựu thợ lặn của Lực lượng Vũ trang Singapore (SAF) đã thừa nhận tại tòa án về việc đánh cắp 1,7 triệu USD tiền điện tử sau khi bí mật chụp ảnh một cụm từ khôi phục thuộc về một công dân Trung Quốc sống tại Singapore. Teo Rong Xuan, 34 tuổi, người từng phục vụ trong Đơn vị Lặn Hải quân của quân đội, đã thừa nhận các cáo buộc bao gồm đột nhập, lạm dụng hệ thống máy tính và giao dịch với tài sản bất hợp pháp tại tòa án vào ngày 1 tháng 10, theo Straits Times.
Cụm Từ Khôi Phục và Nguy Cơ Bị Đánh Cắp
Cụm từ khôi phục – thường là một chuỗi các từ ngẫu nhiên – hoạt động như chìa khóa chính cho các ví tiền điện tử. Khác với mật khẩu, một cụm từ khôi phục bị đánh cắp không thể được đặt lại, có nghĩa là quyền truy cập vào quỹ sẽ bị mất vĩnh viễn một khi bị xâm phạm. Trộm cụm từ khôi phục là một trong những cách phổ biến nhất mà kẻ trộm và hacker có thể lấy được quyền truy cập vào ví của một người. Các cuộc tấn công cơ sở hạ tầng nhằm vào các khóa riêng và cụm từ khôi phục đã chiếm 70% số tiền bị đánh cắp trong năm ngoái, theo TRM Labs. Công ty này cho biết chúng thường được lấy được thông qua các phương pháp lưu trữ kém, các chiến dịch lừa đảo và triển khai phần mềm độc hại.
Chi Tiết Vụ Trộm
Hồ sơ tòa án cho thấy Teo đã gặp nạn nhân 30 tuổi vào giữa năm 2022 thông qua một người bạn chung. Trong một buổi gặp mặt bóng đá tại nhà nạn nhân, Teo đã lấy được thẻ ra vào căn hộ dưới vỏ bọc giúp đỡ một khách mời khác. Anh ta đã không trả lại thẻ. Vào ngày 31 tháng 12 năm 2022, Teo đã lợi dụng quyền truy cập đó để quay lại căn hộ của nạn nhân khi nạn nhân không có nhà. Anh ta đã tìm thấy và chụp ảnh một mảnh giấy chứa cụm từ khôi phục 24 từ cho ví phần cứng Ledger Nano X của nạn nhân. Ngày hôm sau, Teo đã sử dụng cụm từ khôi phục để chuyển 1,7 triệu USD trong stablecoin USDT vào ví của mình.
Chi Tiêu và Hệ Quả
Các công tố viên cho biết Teo đã chi tiêu số tiền này cho đồng hồ xa xỉ, cờ bạc trực tuyến và thanh toán thế chấp. Khoảng 1,1 triệu USD đã được chuyển đổi thành đô la Mỹ và chuyển vào tài khoản ngân hàng của anh ta. Teo sau đó đã thừa nhận tội ác sau khi nạn nhân phát hiện ra số tiền bị mất và các nhà điều tra blockchain đã liên kết vụ trộm với ví của anh ta. Teo cho biết anh ta bị thúc đẩy bởi những tổn thất tài chính nặng nề sau sự sụp đổ của sàn giao dịch tiền điện tử FTX vào năm 2022.
Những Bài Học Rút Ra
Các chuyên gia trong ngành cho biết vụ việc này minh họa cách mà lỗi của con người và các phương pháp lưu trữ yếu kém tiếp tục làm suy yếu an ninh tài sản kỹ thuật số. “Vụ việc này là một lời nhắc nhở mạnh mẽ rằng hành vi của người dùng quan trọng không kém gì an ninh sản phẩm,” Veronica Wong, Giám đốc điều hành và Đồng sáng lập của bộ ví tiền điện tử SafePal, đã nói với Decrypt.
Bà khuyến nghị rằng những người nắm giữ lâu dài nên sử dụng ví phần cứng với các chipset mã hóa, trong khi các nhà giao dịch tích cực có thể xem xét sao lưu đám mây, mặc dù bà cảnh báo rằng các phương pháp này cũng mang lại rủi ro liên quan đến mã hóa bên thứ ba và quyền truy cập tài khoản.
Petr Kozyakov, Đồng sáng lập và Giám đốc điều hành của nền tảng thanh toán Mercuryo, đã thêm rằng vụ việc này làm nổi bật tầm quan trọng của việc bảo vệ an toàn một cụm từ khôi phục cho những cá nhân thực hành tự quản lý. “Lưu trữ ở một vị trí an toàn, chẳng hạn như hộp an toàn của ngân hàng, là phương pháp tốt nhất. Tuy nhiên, thật không may, không có phương thuốc nào cho việc giữ an toàn cho tài sản kỹ thuật số,” ông nói.
Ông cho biết các phương pháp tốt nhất khác sẽ là viết cụm từ khôi phục trên một vật liệu bền như các tấm kim loại chống cháy và lưu trữ nó ở nhiều vị trí an toàn khác nhau, hoặc sử dụng ví đa chữ ký, yêu cầu sự chấp thuận từ hai hoặc nhiều khóa riêng để ủy quyền cho bất kỳ giao dịch nào từ ví của họ.
