Bảo vệ dữ liệu

Một sơ suất với private key có thể khiến toàn bộ tài sản tiền số "bốc hơi"

Trong thế giới tiền mã hóa như Bitcoin, Ethereum, private key (khóa riêng tư) được ví như chìa khóa két sắt - chỉ có chủ sở hữu giữ và nếu rơi vào tay kẻ khác, toàn bộ tài sản bên trong có thể mất trắng.

16:25, 11/09/2025

Private key hoạt động như thế nào?

Theo Binance Academy, private key là một đoạn mã mật mã (chuỗi số và ký tự) được tạo ra cùng với địa chỉ ví tiền mã hóa. Nếu địa chỉ ví (public address) giống như số tài khoản ngân hàng có thể chia sẻ công khai, thì private key tương tự mật khẩu Internet Banking - cần được bảo mật tuyệt đối.

Khi thực hiện giao dịch chuyển Bitcoin từ ví này sang ví khác, mạng lưới blockchain yêu cầu xác minh danh tính chủ sở hữu. Private key chính là công cụ tạo chữ ký số để xác thực giao dịch. Không có private key, người dùng không thể thực hiện giao dịch; ngược lại, nếu hacker chiếm được private key, họ có thể thực hiện bất kỳ giao dịch nào.

Private key là một đoạn mã mật mã (chuỗi số và ký tự) được tạo ra cùng với địa chỉ ví tiền mã hóa
Private key là một đoạn mã mật mã (chuỗi số và ký tự) được tạo ra cùng với địa chỉ ví tiền mã hóa

Tại sao private key lại quan trọng đến vậy?

Khác với hệ thống ngân hàng truyền thống cho phép báo mất thẻ và cấp lại, blockchain hoạt động phi tập trung, không có "tổng đài chăm sóc khách hàng" để hỗ trợ.

Theo CoinTelegraph, mất private key đồng nghĩa với việc mất vĩnh viễn quyền truy cập vào tài sản số. Ngược lại, nếu để lộ private key, kẻ gian có thể chuyển hết tiền trong ví mà không có cách nào khôi phục.

Năm 2021, lập trình viên Đức Stefan Thomas gây chú ý khi thừa nhận rằng ông đã quên mật khẩu để mở ví chứa hơn 7.000 Bitcoin, trị giá hàng trăm triệu USD. Do private key bị mất, số tài sản này mãi mãi "bị khóa" trên blockchain.

Trường hợp khác là James Howells, kỹ sư IT người Anh. Năm 2013, ông vô tình vứt ổ cứng chứa private key của ví có 8.000 Bitcoin. Howells nhiều lần xin phép chính quyền địa phương đào bới bãi rác để tìm lại ổ cứng nhưng không thành công.

Người dùng có nhiều cách cất giữ private key với ưu nhược điểm khác nhau. Ví nóng (hot wallet) - ứng dụng hoặc ví trực tuyến trên sàn giao dịch - tiện lợi nhưng dễ bị tấn công. Ví lạnh (cold wallet) như ví phần cứng hoặc ví giấy an toàn hơn vì tách biệt khỏi Internet.

Theo khuyến nghị của Ledger - hãng sản xuất ví cứng nổi tiếng, người dùng nên ghi private key ra giấy, cất nơi an toàn, tránh chụp ảnh lưu trên thiết bị điện tử. Công ty an ninh mạng Bitdefender cảnh báo: "Chỉ một email lừa đảo cũng có thể khiến người dùng vô tình tiết lộ khóa riêng tư cho kẻ xấu".

Sự kiện & Quan điểm
Góc nhìn mới về AI trong kiểm thử bảo mật

Góc nhìn mới về AI trong kiểm thử bảo mật

Hai kỹ sư bảo mật của VNPT Cyber Immunity (VCI), Huỳnh Đức Tin và Nguyễn Hoàng Huy, vừa mang đến tham luận “AI & Reverse Engineering: Đòn Bẩy Tối Thượng Cho Chuyên Gia Pentest Black Box” tại Security Bootcamp 2025, mở ra nhiều góc nhìn mới về ứng dụng AI trong kiểm thử bảo mật.

Bảo vệ dữ liệu
#tiền mã hóa #tài sản #riêng tư #private key

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Tin bài khác

Các chatbot AI phổ biến làm rò rỉ dữ liệu: Hàng triệu người dùng có thể bị ảnh hưởng
14:01, 11/09/2025

Các chatbot AI phổ biến làm rò rỉ dữ liệu: Hàng triệu người dùng có thể bị ảnh hưởng

Một máy chủ thuộc một trong những thương hiệu lớn trong lĩnh vực công nghệ trí tuệ nhân tạo (AI) tạo sinh vừa làm rò rỉ dữ liệu nhạy cảm của người dùng, bao gồm lời nhắc riêng tư và mã thông báo xác thực, có khả năng gây ảnh hưởng đến hàng triệu người.

Xem thêm
EVNHANOI cảnh báo rủi ro khi công khai hóa đơn tiền điện trên mạng
13:50, 11/09/2025

EVNHANOI cảnh báo rủi ro khi công khai hóa đơn tiền điện trên mạng

Tổng công ty Điện lực TP Hà Nội (EVNHANOI) khuyến cáo khách hàng không nên đăng tải công khai hóa đơn hoặc thông báo tiền điện lên mạng xã hội do tiềm ẩn nhiều rủi ro về an toàn thông tin cá nhân

Xem thêm
Jaguar Land Rover thừa nhận “một số dữ liệu” bị ảnh hưởng trong sự cố an ninh mạng
10:31, 11/09/2025

Jaguar Land Rover thừa nhận “một số dữ liệu” bị ảnh hưởng trong sự cố an ninh mạng

Hãng Jaguar Land Rover (JLR) hôm qua (10/9) cho biết “một số dữ liệu” đã bị ảnh hưởng trong sự cố an ninh mạng được công bố tuần trước, vốn đã làm gián đoạn sản xuất và kinh doanh của hãng xe sang Anh quốc này.

Xem thêm
Vì lý do an ninh, TikTok có thể sớm bị cấm ở Mỹ nhưng lại rất được đón nhận ở châu Âu
10:23, 11/09/2025

Vì lý do an ninh, TikTok có thể sớm bị cấm ở Mỹ nhưng lại rất được đón nhận ở châu Âu

Có thể thấy, đến thời điểm này, TikTok - một ứng dụng gây tranh cãi lại đang rất phổ biến ở Lục địa già (châu Âu).

Xem thêm
Danh sách những cá nhân và tổ chức lừa đảo qua mạng bị cơ quan chính phủ Mỹ trừng phạt
11:48, 10/09/2025

Danh sách những cá nhân và tổ chức lừa đảo qua mạng bị cơ quan chính phủ Mỹ trừng phạt

Bộ Tài chính Hoa Kỳ đã trừng phạt một số mạng lưới lừa đảo qua hệ thống mạng quy mô lớn ở Đông Nam Á, vốn đã đánh cắp hơn 10 tỷ đô la từ người Mỹ vào năm ngoái.

Xem thêm
Chi nhánh ngân hàng lớn thứ hai của Đức bị tin tặc “ghé thăm”
11:28, 10/09/2025

Chi nhánh ngân hàng lớn thứ hai của Đức bị tin tặc “ghé thăm”

Một băng nhóm tấn công bằng phần mềm tống tiền (ransomware) tuyên bố đã xâm nhập vào chi nhánh của ngân hàng lớn thứ hai của Đức và đe dọa sẽ công bố dữ liệu bị đánh cắp, nhưng phía ngân hàng này đã phủ nhận rằng không có bất kỳ cuộc tấn công nào đã xảy ra.

Xem thêm
Đạo luật Dữ liệu EU chính thức có hiệu lực từ 12/9/2025
11:22, 10/09/2025

Đạo luật Dữ liệu EU chính thức có hiệu lực từ 12/9/2025

Công bố chính thức về Đạo luật Dữ liệu EU có hiệu lực từ ngày 12/9/2025 đã đánh dấu một bước tiến quan trọng trong việc thiết lập thị trường dữ liệu thống nhất tại châu Âu, với các quy định mới về truy cập, chia sẻ và tính di động của dữ liệu, đặc biệt tập trung cho các thiết bị kết nối và Internet vạn vật (IoT).

Xem thêm