Xem bản thử nghiệm

Hacker chỉ mất vài phút để tìm ra chìa khóa đầu tiên trong cuộc thi có phần thưởng 1 triệu USD trả bằng Bitcoin

Tấn Minh , Theo Trí Thức Trẻ

Tại sao phải đi tìm khi bạn có mã Ruby?

Một cuộc đua triệu đô nhằm tìm kiếm Bitcoin vừa bắt đầu cách đây vài ngày, nhưng với một hacker thiên tài, chỉ mất vài phút để cậu ta hoàn thành màn đầu tiên mà chẳng cần phải đi đến bất kỳ nơi đâu trên thế giới.

Satoshi's Treasure là một tựa game thực tại ảo khuyến khích người chơi làm việc cùng nhau để tìm các khóa riêng tư ẩn tại các địa danh trong thế giới thực. Manh mối được cung cấp định kỳ kèm một bức thư.

Lấy cảm hứng từ Ready Player One, tựa game này có cả bảng xếp hạng để xem đội nào gần thu thập được giải thưởng nhất. Có tổng cộng 1000 mảnh khóa riêng tư, và số tiền 1 triệu USD Bitcoin sẽ được mở khóa một khi 400 mảnh khóa đã được tìm thấy.

Hacker chỉ mất vài phút để tìm ra chìa khóa đầu tiên trong cuộc thi có phần thưởng 1 triệu USD trả bằng Bitcoin - Ảnh 1.

Manh mối dẫn đến 3 khóa đầu tiên được công bố thông qua vệ tinh Bicoin hôm 15/4 vừa qua. Chúng được cho là sẽ giúp những người chơi phát hiện ra những mã QR được chôn dưới các địa điểm trên toàn cầu, như San Francisco, London, Uganda, Trung Quốc, và Úc.

Tuy nhiên, thay vì mất công đi đến tận nơi, người chơi John Cantrell lại hoàn thành thử thách đầu tiên bằng cách... hack.

Anh này thậm chí còn đăng tải phương thức của mình lên GitHub để chứng minh khả năng thành công của mình.

Cantrell bắt đầu sử dụng mã QR được tìm thấy và upload bởi một vài người bạn cũng đi tìm kho báu khác. Với manh mối đầu tiên, mọi chuyện tương đối dễ - chỉ cần quét mã đó là người chơi sẽ tìm được khóa mã hóa với nội dung là một cụm mật khẩu tại cùng địa điểm.

"Lúc này, chúng ta sẽ phải chờ đến ngày 17/4 để có manh mối từ các thành phố khác cho khóa số 2 và số 3, nhưng điều đó không ngăn được tôi mày mò xung quanh với tất cả những thông tin mới có được" - Cantrell viết - "Nhiều năm chơi trò notpron sẽ giúp tôi làm điều đó".

Hacker chỉ mất vài phút để tìm ra chìa khóa đầu tiên trong cuộc thi có phần thưởng 1 triệu USD trả bằng Bitcoin - Ảnh 2.

Cantrell sau đó kiểm tra mã nguồn của các website Satoshi's Treasure, và nhanh chóng phát hiện ra các mật khẩu cho hai khóa tiếp theo, tất cả đều bị mã hóa.

"Sau khi tôi thấy mã nguồn này, tôi nhận ra rằng bởi việc kiểm tra cụm mật khẩu đúng hay sai được thực hiện trên máy tính người dùng, tôi có thể brute force nó bằng một cuộc tấn công từ điển. Tôi cũng giả sử rằng các cụm mật khẩu của khóa #2 và khóa #3 sẽ là các từ ngữ tiếng Anh" - anh nói.

Một đoạn mã Ruby đã được sử dụng để bẻ khóa mã hóa gần như một cách tự động, từ đó tiết lộ những từ ngữ cần để đạt được khóa thứ hai và thứ ba trước một ngày các manh mối dự kiến sẽ được tung ra.

Dovey Wan of Primitive Ventures, một trong những công ty đằng sau cuộc thi Satoshi's Treasure, nói rằng: "Đúng, điều này là có chủ ý để chúng tôi có thể xem mức độ thông minh điên rồ của mọi người trên Internet. Càng giải quyết nhanh, mức độ khó càng tăng nhanh".

Đối với những người muốn chơi Satoshi's Treasure nhưng lại không muốn rời khỏi phòng mình, bạn có thể xem hướng dẫn đầy đủ của Cantrell tại đây.

Tham khảo: TheNextWeb

Tags:

Bình luận