Một người nắm giữ tiền điện tử đã lấy lại quyền truy cập vào Bitcoin bị khóa trong một ví giấy được mã hóa BIP38 sau bảy năm, khôi phục số tiền bị mất do chỉ một lỗi gõ sai một ký tự trong mật khẩu mã hóa.
Điều gì đã xảy ra: Khôi phục mật khẩu
AdExternal209 đã chia sẻ trải nghiệm khôi phục trên r/Bitcoin, cho thấy những thách thức mà người dùng Bitcoin gặp phải khi các công cụ khôi phục mật khẩu tiêu chuẩn tỏ ra không đủ đối với một số phương pháp mã hóa nhất định.
Chủ ví đã mã hóa một ví giấy bằng BIP38 vào năm 2017, tạo mật khẩu dựa trên tên một ban nhạc yêu thích. Khi cố gắng truy cập số tiền vào năm 2024, mật khẩu ghi nhớ liên tục không hoạt động qua nhiều lần thử trong vài tháng.
Các công cụ khôi phục tiêu chuẩn như btcrecover và hashcat chỉ xử lý được 5–10 biến thể mật khẩu mỗi giây với dạng mã hóa BIP38 EC-multiply.
AdExternal209 đã phát triển phần mềm tùy chỉnh tập trung tạo biến thể dựa trên các kiểu gõ thường gặp, bao gồm nhấn nhầm phím, lỗi viết hoa, thiếu ký tự và gõ đúp chữ cái.
Mật khẩu đúng có một ký tự sai nằm cạnh phím đúng trên bàn phím. Người dùng chuyển đổi giữa bố cục bàn phím AZERTY và QWERTY, khiến việc tái dựng mật khẩu trở nên phức tạp hơn.
Cũng nên đọc: Peter Schiff Predicts $50,000 Bitcoin Price As ETF Demand Turns Negative
Tại sao điều này quan trọng: Thách thức mã hóa
Mã hóa BIP38 cung cấp mức độ bảo mật cao hơn cho ví giấy Bitcoin nhưng gây khó khăn trong việc khôi phục khi mật khẩu bị quên hoặc gõ sai trong quá trình thiết lập ban đầu. Tốc độ xử lý chậm của giao thức khiến các nỗ lực tấn công vét cạn trở nên không khả thi với mật khẩu phức tạp.
Trường hợp này cho thấy những điểm dễ tổn thương trong các phương thức lưu trữ tiền điện tử dựa vào mật khẩu do người dùng tự đặt mà không có hệ thống sao lưu xác minh.
Phần mềm khôi phục mật khẩu tiêu chuẩn thiếu tối ưu hóa cho các biến thể do lỗi gõ — vốn rất phổ biến trong các lỗi nhập mật khẩu ngoài đời thực.
Đọc tiếp: Dogecoin Could Reach $10 Despite Recent Muted Trading, Analyst Projects