# Bài viết Liên quan Khóa Riêng Tư

Trung tâm Tin tức HTX cung cấp những bài viết mới nhất và phân tích chuyên sâu về "Khóa Riêng Tư", bao gồm xu hướng thị trường, cập nhật dự án, phát triển công nghệ và chính sách quản lý trong ngành tiền kỹ thuật số.

Ví Cardano Bị Khai Thác Bởi SecondFi Khi Lỗi Khóa Riêng Tư Gây Ra Cảnh Báo An Ninh

SecondFi, công ty trước đây liên kết với ví Yoroi, đã tạm ngừng dịch vụ sau khi một lỗ hổng nghiêm trọng trong phần mềm tạo ví dựa trên web độc quyền của họ được báo cáo là đã làm lộ khóa riêng tư và dẫn đến vụ trộm cắp ADA lớn. Sự cố này đã kích hoạt các cảnh báo khẩn cấp cho người dùng bị ảnh hưởng, với ước tính ban đầu khoảng 16 triệu ADA (khoảng 2,4 triệu USD) bị đánh cắp từ 374 ví. Công ty an ninh SlowMist cảnh báo thiệt hại tổng thể có thể vượt quá 129 triệu ADA (hơn 20 triệu USD). Điểm quan trọng là lỗ hổng này chỉ nằm ở phần mềm tạo ví của SecondFi, giao thức blockchain Cardano bản thân nó không bị xâm phạm. Người dùng bị ảnh hưởng được cảnh báo không khôi phục cụm từ khôi phục (seed phrase) đã bị tổn thương vào các ví khác, vì điều này có thể chỉ đơn giản chuyển các thông tin đăng nhập bị xâm phạm sang giao diện mới. Họ cũng được khuyến cáo tránh các liên kết khôi phục hoặc nền tảng hoàn tiền của bên thứ ba không được xác minh. Sự việc nhấn mạnh rằng bảo mật trong blockchain không chỉ dừng lại ở lớp giao thức, mà các khâu như tạo ví, giao diện, xử lý seed phrase và quy trình khôi phục của người dùng đều có thể trở thành điểm thất bại nghiêm trọng.

bitcoinist6 giờ trước

Ví Cardano Bị Khai Thác Bởi SecondFi Khi Lỗi Khóa Riêng Tư Gây Ra Cảnh Báo An Ninh

bitcoinist6 giờ trước

Lỗ hổng ví Cardano: SecondFi truy ra cuộc tấn công từ lỗi khóa riêng tư, cảnh báo người dùng không khôi phục cụm từ khôi phục

SecondFi đã xác định nguyên nhân gốc rễ của cuộc tấn công khai thác gần đây nhắm vào hàng trăm ví Cardano, dẫn đến tổn thất khoảng 16 triệu ADA (2,4 triệu USD) từ 374 ví. Lỗ hổng xuất phát từ một sai sót trong phần mềm tạo chữ ký, khiến việc phái sinh nonce có thể dự đoán được. Điều này cho phép kẻ tấn công tái tạo khóa riêng tư từ dữ liệu blockchain công khai mỗi khi địa chỉ bị ảnh hưởng ký giao dịch. SecondFi cảnh báo người dùng bị ảnh hưởng không khôi phục cụm từ khôi phục (seed phrase) vào ví khác, vì sự xâm phạm xảy ra ở cấp độ khóa riêng tư. Thay vào đó, họ nên chờ quy trình khôi phục chính thức thông qua cổng hỗ trợ. Công ty đã hoàn thành việc lập bản đồ các ví bị ảnh hưởng, cách ly khoảng 129 triệu ADA và thành lập quỹ bồi thường. Hai nhóm tấn công đã được xác định, chịu trách nhiệm cho các đợt rút tiền tự động. Nền tảng hiện vẫn trong chế độ bảo trì để đánh giá bảo mật độc lập.

ambcryptoHôm qua 16:18

Lỗ hổng ví Cardano: SecondFi truy ra cuộc tấn công từ lỗi khóa riêng tư, cảnh báo người dùng không khôi phục cụm từ khôi phục

ambcryptoHôm qua 16:18

Hành trình tiến hóa của Bitcoin vật lý

Bitcoin vốn là tài sản kỹ thuật số với ưu điểm về khả năng tự lưu trữ và chuyển giao nhanh chóng. Tuy nhiên, tính vô hình của nó cũng gây ra trở ngại trong việc tiếp nhận rộng rãi. Trong hơn một thập kỷ qua, đã có nhiều nỗ lực nhằm hiện thực hóa Bitcoin dưới dạng vật lý, bắt đầu với Casascius Coins (2011). Giải pháp này sử dụng tem chống giả mạo để bảo vệ khóa riêng tư in trên đồng xu, nhưng lại dựa trên niềm tin vào nhà phát hành và vấp phải rào cản pháp lý. Để giải quyết vấn đề niềm tin tập trung, RavenBit Coins (2014) cho phép người dùng tự tạo khóa, nhưng lại thiếu cơ chế đảm bảo an toàn. Bước đột phá quan trọng đến với Opendimes (2016). Thiết bị hình USB này tự tạo và lưu trữ khóa an toàn trong chip. Bitcoin chỉ có thể được chi tiêu bằng cách phá hủy thiết bị, biến nó thành một dạng tài sản mang theo vật lý thực sự. Tuy vậy, chi phí phần cứng (~20 USD) vẫn còn cao so với tiền mặt thông thường. Satodime tiếp tục phát triển ý tưởng này với thiết kế dạng thẻ, hỗ trợ NFC, giúm giảm chi phí đôi chút nhưng vẫn chưa đủ rẻ. Rào cản cốt lõi nằm ở chi phí sản xuất chip bảo mật chuyên dụng, trong khi tiền giấy pháp định chỉ có chi phí sản xuất vài cent. Các giải pháp như OfflineCash thử nghiệm chip NFC giá rẻ hơn và thiết kế giống tiền giấy, nhưng vẫn đối mặt với thách thức về xác minh số dư ngoại tuyến và tính khả thi thương mại. Hướng đi thực tế hơn được thể hiện qua Tapsigner. Sản phẩm thẻ NFC này hoạt động như một ví cứng có thể nạp tiền nhiều lần, giải quyết vấn đề tiền thừa và tương thích với thanh toán chạm, tập trung vào việc tích hợp Bitcoin vào hệ thống bán lẻ và thanh toán hiện có. Tóm lại, hành trình hiện thực hóa Bitcoin cho thấy sự đánh đổi giữa bảo mật, chi phí và tính tiện dụng, với xu hướng hiện tại hướng tới các giải pháp ví cứng dạng thẻ dùng được nhiều lần thay vì tiền mặt vật lý dùng một lần.

marsbit05/27 07:16

Hành trình tiến hóa của Bitcoin vật lý

marsbit05/27 07:16

Lock.com Bước Vào Giai Đoạn Truy Cập Sớm Với Kiến Trúc Chống Lại Máy Tính Lượng Tử và Chữ Ký Biệt Lập

Quantography Labs đã công bố bản phát hành truy cập sớm của Lock.com, một ví tiền mã hóa không cần phần cứng chuyên dụng, được xây dựng dựa trên phương pháp bảo mật cách ly và ngắt kết nối mạng (air-gapped). Nền tảng này hiện đã có sẵn cho người dùng truy cập sớm. Lock.com tách biệt môi trường lưu trữ khóa riêng tư khỏi các hệ thống có kết nối mạng, loại bỏ sự phụ thuộc vào các nhà sản xuất phần cứng hoặc chuỗi cung ứng thiết bị chuyên dụng. Khóa riêng tư luôn được giữ trên một thiết bị ký giao dịch hoàn toàn ngoại tuyến, trong khi các giao dịch được tạo và phát trên một thiết bị đã kết nối. Khóa riêng tư không bao giờ chạm tới internet. Kiến trúc của Lock.com tích hợp các tiêu chuẩn mật mã hậu lượng tử, cụ thể là chữ ký ML-DSA và bao bọc khóa ML-KEM, cùng với mô hình ký giao dịch cách ly. Giai đoạn truy cập sớm tập trung vào việc thu thập phản hồi từ người dùng trước khi ra mắt chính thức. Quantography Labs là một công ty đầu tư và công nghệ tập trung vào tài chính bảo mật, tài sản kỹ thuật số và nghiên cứu ứng dụng. Lock.com là sản phẩm đầu tiên của họ được phát hành công khai.

TheNewsCrypto05/18 11:53

Lock.com Bước Vào Giai Đoạn Truy Cập Sớm Với Kiến Trúc Chống Lại Máy Tính Lượng Tử và Chữ Ký Biệt Lập

TheNewsCrypto05/18 11:53

Người Đàn Ông Này Bị Khóa Ví Bitcoin Suốt 11 Năm — Trí Tuệ Nhân Tạo Claude Đã Giúp Anh Ta Lấy Lại

Người nắm giữ Bitcoin với tên @cprkrn trên X đã khôi phục thành công khoảng 5 BTC (trị giá 400.000-500.000 USD) vào ngày 13/5/2026, sau hơn 11 năm bị khóa khỏi ví. Anh cho biết chính AI Claude của Anthropic đã giải quyết vấn đề kỹ thuật mà mọi phương pháp khôi phục thông thường trước đó đều thất bại kể từ năm 2015. Lý do là khi còn là sinh viên, @cprkrn đã đổi mật khẩu ví Bitcoin trong lúc say và quên thông tin đăng nhập mới. Dù vẫn có cụm từ ghi nhớ (seed phrase) cũ, nó không thể mở được file ví hiện tại. Anh đã thử nhiều dịch vụ khôi phục chuyên nghiệp và phần mềm dò mật khẩu nhưng đều vô ích. Bước đột phá đến khi anh tải toàn bộ dữ liệu từ máy tính đại học cũ của mình (file, tài liệu, bản sao lưu) vào Claude. AI này đã phát hiện một file ví cũ hơn, trước khi đổi mật khẩu. Quan trọng hơn, Claude xác định được một lỗi trong công cụ khôi phục ví mã nguồn mở btcrecover: nó ghép khóa chung với mật khẩu sai thứ tự. Sau khi sửa lỗi logic giải mã, Claude đã trích xuất được khóa riêng tư thành công. Dữ liệu blockchain xác nhận ví này không có giao dịch nào từ năm 2015 cho đến ngày di chuyển số coin sau khi khôi phục. Câu chuyện của @cprkrn lan truyền nhanh chóng trên mạng xã hội, nhận được sự chú ý từ nhiều nhân vật nổi tiếng trong ngành crypto. Số Bitcoin ban đầu được mua với giá khoảng 250 USD/BTC, tương đương khoản đầu tư 1.250 USD, và đã tăng giá trị lên khoảng 32.500% sau 11 năm.

bitcoinist05/14 14:33

Người Đàn Ông Này Bị Khóa Ví Bitcoin Suốt 11 Năm — Trí Tuệ Nhân Tạo Claude Đã Giúp Anh Ta Lấy Lại

bitcoinist05/14 14:33

CertiK Công Bố Báo Cáo Skynet: Tấn Công 'Cờ Lê' Tăng 75% Vào Năm 2025, Bạo Lực Thể Xác Trở Thành Mối Đe Dọa Lớn Trong Lĩnh Vực Tiền Mã Hóa

Ngày 2/2, công ty an ninh mạng Web3 hàng đầu CertiK công bố Báo cáo Tấn công Cờ lê (Skynet Wrench Attack Report), cảnh báo bạo lực thể chất nhắm vào người nắm giữ tiền mã hóa đã trở thành mối đe dọa cấu trúc, không còn là các trường hợp cá biệt. Năm 2025, toàn cầu ghi nhận 72 vụ tấn công được xác minh, tăng 75% so với năm 2024, với tổng thiệt hại vượt 40,9 triệu USD. Báo cáo chỉ ra xu hướng leo thang bạo lực rõ rệt, với bắt cóc là phương thức chính (25 vụ) và các cuộc tấn công trực tiếp vào người tăng 250%. Châu Âu trở thành khu vực rủi ro cao nhất, chiếm hơn 40% sự cố toàn cầu, trong đó Pháp dẫn đầu. Các cuộc tấn công ngày càng chuyên nghiệp hóa, được thực hiện bởi các tổ chức tội phạm xuyên quốc gia, nhắm mục tiêu cả các cá nhân có tài sản nhỏ và sử dụng các mối đe dọa gián tiếp qua người thân. Để ứng phó, báo cáo khuyến nghị cá nhân sử dụng ví giả, lưu trữ seed phrase tách biệt về địa lý. Ở cấp độ tổ chức, cần áp dụng cơ chế đa chữ ký, hợp đồng khóa thời gian và đào tạo an ninh mở rộng. CertiK nhấn mạnh an ninh cá nhân là mắt xích yếu nhất, cần chuyển trọng tâm từ "bảo vệ tài sản" sang "bảo vệ con người".

marsbit03/31 10:21

CertiK Công Bố Báo Cáo Skynet: Tấn Công 'Cờ Lê' Tăng 75% Vào Năm 2025, Bạo Lực Thể Xác Trở Thành Mối Đe Dọa Lớn Trong Lĩnh Vực Tiền Mã Hóa

marsbit03/31 10:21

Hàn Quốc Siết Chặt Quy Định Tịch Thu Tiền Mã Hóa Sau Các Sự Cố Bảo Mật Lớn

Sau hàng loạt sự cố bảo mật dẫn đến mất mát tài sản số, Cơ quan Cảnh sát Quốc gia Hàn Quốc đã ban hành quy định mới về việc quản lý và tịch thu tiền mã hóa. Các quy tắc này yêu cầu cơ quan thực thi pháp luật phải nắm giữ toàn quyền kiểm soát private key, sử dụng phương pháp lưu trữ an toàn và tuân thủ quy trình chuẩn. Động thái này được đưa ra sau sự cố năm 2021 khi Bitcoin bị tịch thu nhưng sau đó bị mất do phụ thuộc vào bên thứ ba, đồng thời chính phủ cũng tăng cường giám sát toàn diện việc quản lý tài sản số của các cơ quan công quyền, nhằm đảm bảo xử lý an toàn và ngăn ngừa tình trạng quản lý kém hiệu quả trong tương lai.

TheNewsCrypto03/17 13:59

Hàn Quốc Siết Chặt Quy Định Tịch Thu Tiền Mã Hóa Sau Các Sự Cố Bảo Mật Lớn

TheNewsCrypto03/17 13:59

Các vụ hack tiền mã hóa tăng vọt lên 3,4 tỷ USD! CEO OKX chỉ ra ĐIỀU NÀY là mối đe dọa chính

Các vụ tấn công tiền mã hóa đã tăng mạnh vào cuối năm 2025, với tổng thiệt hại lên tới 3,4 tỷ USD. Nạn nhân mới nhất là DeBot, một công cụ giao dịch DeFi dựa trên AI, mất 255.000 USD. Ví Trust Wallet do Binance hậu thuẫn cũng báo cáo thiệt hại 7 triệu USD. Giám đốc điều hành OKX Star Xu cảnh báo các bot DEX và ví lưu ký là mục tiêu rủi ro mới, đồng thời nhấn mạnh giải pháp kết hợp bảo mật cấp tổ chức với xác thực cục bộ. Báo cáo từ Chainalysis cho thấy tin tặc Triều Tiên chiếm 76% số vụ tấn công, đánh cắp ít nhất 2,02 tỷ USD. Các phương thức phổ biến bao gồm tấn công kỹ thuật xã hội và thỏa hiệp ví cá nhân. Người dùng được khuyến nghị tăng cường cảnh giác, kiểm tra kỹ liên kết ví và sử dụng passkey khi có thể.

ambcrypto12/28 15:04

Các vụ hack tiền mã hóa tăng vọt lên 3,4 tỷ USD! CEO OKX chỉ ra ĐIỀU NÀY là mối đe dọa chính

ambcrypto12/28 15:04

Tội Phạm Tiền Mã Hóa Gia Tăng: Dữ Liệu Chainalysis Cho Thấy Hơn 3,4 Tỷ Đô La Bị Đánh Cắp Trong Năm Nay

Theo báo cáo mới nhất từ Chainalysis, tội phạm mạng tiền mã hóa đã đánh cắp hơn 3,4 tỷ USD tính đến thời điểm hiện tại, vượt xa tổng giá trị năm trước. Đáng chú ý, tin tặc Triều Tiên (DPRK) là thủ phạm chính, chiếm 76% các vụ tấn công dịch vụ và đánh cắp kỷ lục 2,02 tỷ USD trong năm 2025, tăng 51% so với năm 2024. Báo cáo chỉ ra sự thay đổi đáng báo động trong phương thức tấn công: xâm phạm ví cá nhân chiếm 44% giá trị bị đánh cắp vào năm 2024, nhưng giảm xuống 20% trong năm 2025. Thay vào đó, các vụ xâm phạm khóa riêng tư tuy ít xảy ra hơn nhưng gây thiệt hại lớn, chiếm tới 88% tổng giá trị bị mất trong quý đầu năm. Quy mô các vụ tấn công chênh lệch khủng khiếp, với vụ lớn nhất có giá trị cướp được gấp 1.000 lần vụ trung bình. Số sự cố trộm cắp tăng vọt lên 158.000 vụ trong năm 2025, với số nạn nhân ít nhất là 80.000, nhưng số tiền trung bình bị đánh cắp trên mỗi người lại giảm, cho thấy chiến thuật nhắm mục tiêu rộng hơn với số tiền nhỏ hơn. Tin tặc DPRK cũng đã sử dụng các chiến thuật tinh vi mới, như giả mạo nhà tuyển dụng trong lĩnh vực Web3 và AI để đánh cắp thông tin đăng nhập và mã nguồn.

bitcoinist12/19 10:23

Tội Phạm Tiền Mã Hóa Gia Tăng: Dữ Liệu Chainalysis Cho Thấy Hơn 3,4 Tỷ Đô La Bị Đánh Cắp Trong Năm Nay

bitcoinist12/19 10:23

Cổ phiếu token hóa có thể trên chuỗi, nhưng SEC vẫn muốn nắm giữ chìa khóa

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) vừa hướng dẫn các công ty môi giới về việc lưu ký chứng khoán token hóa (như cổ phiếu, trái phiếu trên blockchain) theo quy tắc bảo vệ khách hàng hiện hành. Theo đó, tài sản mã hóa dạng chứng khoán sẽ phải tuân thủ các biện pháp bảo vệ truyền thống thay vì được xem như một loại tài sản mới. Các công ty môi giới được coi là đáp ứng yêu cầu "nắm giữ vật chất" nếu họ duy trì quyền kiểm soát độc quyền với các khóa riêng tư, đảm bảo không bên thứ ba nào có thể di chuyển tài sản mà không có ủy quyền. Hướng dẫn nhấn mạnh việc ưu tiên bảo vệ khách hàng, yêu cầu các công ty lập kế hoạch ứng phó với tấn công mạng, fork hay các rủi ro kỹ thuật. Dù công nghệ blockchain được sử dụng, chứng khoán token hóa vẫn phải hoạt động như chứng khoán truyền thống. Cùng ngày, Ủy viên SEC Hester Peirce cũng đặt câu hỏi về việc áp dụng quy định giao dịch hiện hành lên các nền tảng crypto, trong bối cảnh nhiều sàn giao dịch như Nasdaq và Coinbase đang tích cực triển khai giao dịch cổ phiếu token hóa.

cointelegraph12/18 10:32

Cổ phiếu token hóa có thể trên chuỗi, nhưng SEC vẫn muốn nắm giữ chìa khóa

cointelegraph12/18 10:32

活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow

Khácright-arrow