Email bị rò rỉ tiết lộ cách spyware theo dõi lịch sử bitcoin của bạn
Liệu chính phủ có theo dõi thói quen chi tiêu Bitcoin của bạn? Điều đó rất có thể xảy ra và không như bạn nghĩ.
Trong đầu Tháng 7/2015, những tài liệu bị rò rỉ do lỗ hổng bảo mật (data-breach) đã khiến nhóm Hacking Team S.r.l., thuộc công ty phần mềm gián điệp (spyware) có nguồn gốc từ Italy, gặp chỉ trích gay gắt. Tài liệu này khẳng định những gì mà nhiều người nghi ngờ: Các chế độ độc tài đã sử dụng phần mềm gián điệp được mua từ nước ngoài để đàn áp thẳng tay những người bất đồng chính kiến.
Tuy nhiên, bằng chứng của đàn áp chính trị không phải chỉ là việc lấy đi 400 GB dữ liệu bỉ rò rỉ từ lỗ hổng bảo mật. Công ty này còn bán các công cụ gián điệp để theo dõi cách người ta sử dụng Bitcoin và những đồng tiền kỹ thuật số khác.
Công cụ theo dõi e-mail nội bộ qua lỗ hổng bảo mật là sản phẩm hàng đầu của nhóm Hacking Team, có tên là Remote Control System đã có một bản nâng cấp trong Tháng 1/2014 cho phép nó có thể theo dõi các thông tin liên quan đến “đồng tiền kỹ thuật số ví dụ như Bitcoin.
“Các mô-đun có thể thu thập thông tin khác nhau: danh sách địa chỉ liên lạc và các tài khoản địa phương, ví tiền và lịch sử giao dịch“, theo thông tin từ e-mail Wikileaks gửi đi vào ngày 12/1/2014, .
“Hiện nay chỉ có phiên bản dành cho máy tính để bàn (Windows, OS X, Linux), trong khi đó phiên bản dành cho điện thoại di động vẫn đang được xem xét”, cũng theo e-mail này.
Quá trình theo dõi khá đơn giản: Một khi phần mềm gián điệp của nhóm Hacking Team được cài vào thiết bị đích, một key-logger sẽ thu thập mật khẩu của ví tiền Bitcoin. và người quan sát có thể kiểm tra lịch sử giao dịch bằng cách kiểm soát các thiết bị từ xa.
Việc truy tố Ross Ulbricht, người đứng sau web Silk Road, chắc chắn đã chứng minh rằng các giao dịch Bitcoin không phải là ẩn danh hay không thể phát hiện ra như người ta vẫn tưởng. Nhóm Hacking Team tiết lộ rằng Bitcoin không an toàn như những lời chào hàng mà nó có những lỗ hổng có thể bị các băng nhóm tội phạm khai thác bằng cách sử dụng các công nghệ mới.
“Dưới đây là một số thông tin liên quan giúp bạn hiểu hơn về loại tiền này: Tiền điện tử là một cách để thực hiện giao dịch khó bị phát hiện, và tất cả chúng ta điều biết rằng bọn tội phạm thích dùng chúng để rửa tiền, đào tẩu, và đầu tư tiền đen“, email Hacking Team tiếp tục. “[Các cơ quan thực thi pháp luật] đã sử dụng các mô-đun thông minh của chúng tôi kết hợp với khả năng mới này, có thể đồng bộ việc sử dụng tiền điện tử, để đối phó với những giao dịch mờ ám bằng loại tiền này“.
Sự tồn tại của Bitcoin phải đối mặt với hàng loạt thách thức: sự biến động, mặc dù đang có xu hướng giảm nhưng vẫn cao hơn nhiều so với đồng USD hay Euro, điều này khiến Bitcoin gần như trở thành loại tiền dự trữ vô dụng, đồng thời sự tồn tại của nó phụ thuộc vào thiện chí của chính phủ, vốn có thể bóp nghẹt nó với các quy định nếu muốn.
Để có thể đạt tốc độ phát triển cao và bền vững nhất, Bitcoin phải trở nên phổ biến đến mức mà luật cấm nó sẽ gây bất lợi cho người làm chính trị, vì không ai muốn chịu trách nhiệm cho một cuộc suy thoái. Tuy nhiên, những lỗ hổng an ninh ngày càng lộ rõ của loại tiền tệ này có thể gây ra rào cản lớn đối với việc nhân rộng đồng tiền này.
“Đây là loại rủi ro có thể tác động rất lớn vào thiện ý của người tiêu dùng thông thường trong việc sử dụng Bitcoin như một phương tiện trao đổi, mặc dù Bitcoin có các tính năng tích cực khác“, Phó Giáo sư Tài chính John Sedunov của Đại học Villanova nói trong một email.
“Chúng ta đã thực sự rất lo về chỉ số [An Sinh Xã Hội] và dữ liệu thẻ tín dụng, thế nên ai nấy khó mà chấp nhận một thứ gì đó mới nhưng lại tiềm tàng những lỗ hổng công nghệ không mới“, Sedunov nói.
Không giống như các tổ chức tài chính truyền thống, giao dịch tiền điện tử có rất nhiều hệ thống chống gian lận phức tạp, dịch vụ Bitcoin vẫn còn đang trong giai đoạn đầu phát triển, tạo điều kiện cho bọn trộm cắp hoạt động, chuyện tương tự đã xảy ra và khiến cho sàn giao dịch Bitcoin Mt. Gox tuyên bố phá sản.
“Một trong những cơ chế cần thiết cho lưu thông tiền tệ là bạn cần phải ‘ký duyệt’ các giao dịch của mình chỉ với một chìa khóa duy nhất“, Sedunov nói. “Nếu ai đó ghi được mẫu nhận dạng của bạn hay có được thông tin này do sự bất cẩn, họ có thể dễ dàng chuyển tiền từ ví Bitcoin của bạn mà không cần sự chấp thuận hay nhận biết của chủ nhân chiếc ví“.
Thanh Phong, dịch từ The Epoch Times