Ví tiền điện tử gặp rủi ro backdoor nếu Thượng viện thông qua sửa đổi vài ngày trước hạn chót sau $246M FBI mất dữ liệu

Tháng này, các nhà lập pháp Kentucky đã thúc đẩy một dự luật khác mà các nhà phê bình cho rằng có thể khiến việc tự quản lý tài sản trở nên không thể đối với các nhà sản xuất ví phần cứng mà không phải xây dựng một lỗ hổng trong sản phẩm của họ. Điều này xảy ra sau khi đã thông qua một dự luật năm ngoái bảo vệ quyền của cư dân trong việc sử dụng ví tiền điện tử.

Phương tiện là HB 380, một biện pháp bảo vệ người tiêu dùng nhằm vào các kiosk tiền điện tử. Các điều khoản cốt lõi của nó rất rõ ràng: giới hạn giao dịch hàng ngày 2.000 USD, giới hạn tài khoản người dùng mới 10.500 USD, thời gian hủy bỏ 72 giờ, giới hạn phí, cảnh báo lừa đảo bắt buộc, và quyền hoàn tiền được xác định cho nạn nhân gian lận.

Báo cáo của Trung tâm Khiếu nại Tội phạm Internet FBI năm 2024 ghi nhận 10.956 khiếu nại liên quan đến kiosk tiền điện tử, gây thiệt hại 246,7 triệu USD, tăng 31% so với năm 2023. Nạn nhân trên 60 tuổi chiếm khoảng 107,2 triệu USD trong tổng số đó.

IC3 của FBI ghi nhận thiệt hại 246,7 triệu USD từ 10.956 khiếu nại về kiosk tiền điện tử trong năm 2024, với nạn nhân trên 60 tuổi chiếm 107,2 triệu USD.

Tuy nhiên, những gì các nhà lập pháp đưa vào là Sửa đổi Dự luật Sàn Hạ viện 3, nộp ngày 12 tháng 3, một ngày trước khi Hạ viện thông qua HB 380 với tỷ lệ 85-0.

Điều 33 của sửa đổi này yêu cầu bất kỳ “nhà cung cấp ví phần cứng” nào phải cung cấp dịch vụ khách hàng trực tiếp và “cung cấp cơ chế, và hỗ trợ, để đặt lại bất kỳ mật khẩu, PIN, cụm seed, hoặc thông tin tương tự nào” cần để truy cập ví.

Vi phạm luật bảo vệ người tiêu dùng Kentucky sẽ bị xử lý theo các hành vi gian lận và lừa đảo thương mại không công bằng.

Đọc thêm liên quan

Bitcoin ngày càng được ủng hộ cấp tiểu bang tại Arizona, Kentucky và Oklahoma

Lãnh đạo Đảng Cộng hòa tăng cường các sáng kiến thân crypto tại các bang chủ chốt của Mỹ.

25 tháng 3, 2025 · Oluwapelumi Adejumo

Mâu thuẫn với luật bang

HB 701, ký ban hành tháng 3 năm 2025, định nghĩa ví phần cứng là thiết bị lưu trữ khóa riêng offline và cho phép chủ sở hữu kiểm soát độc lập.

Dự luật cũng định nghĩa ví tự lưu trữ theo cùng các điều khoản như quyền sở hữu, độc lập, và khóa riêng, đồng thời rõ ràng nêu rằng cá nhân không bị cấm sử dụng ví.

Nghị viện Kentucky đã viết các định nghĩa này để bảo vệ chính kiến trúc mà Điều 33 hiện yêu cầu các nhà cung cấp ví phần cứng phải tránh.

Cụm seed phrase hoạt động như chứng nhận mã hóa chính, từ đó mọi khóa riêng trong ví phi quản lý đều xuất phát. Ai giữ seed phrase đó đều giữ tài sản. Đó chính là lý do tại sao thiết kế tiêu chuẩn của ví phi quản lý cung cấp seed phrase cho người dùng khi thiết lập và sau đó tiêu hủy bản sao của nhà sản xuất.

Trezor rõ ràng nói rằng nếu không có bản sao lưu ví, người dùng không thể khôi phục ví của mình, và nếu mất bản sao lưu, ví sẽ không thể truy cập được. Lựa chọn thiết kế này có nghĩa là việc khôi phục hoàn toàn phụ thuộc vào người dùng.

Ledger cung cấp dịch vụ khôi phục có trả phí, Ledger Recover, cho phép người đăng ký tái tạo seed phrase bằng cách sử dụng các mảnh xác minh danh tính được lưu trữ với bên thứ ba.

Công ty khẳng định rằng người không đăng ký vẫn tự quản lý seed phrase của mình, và quy trình khôi phục yêu cầu đăng ký, sự đồng ý vật lý trên thiết bị, và xác minh danh tính.

Điều 33 coi việc tự chọn tham gia khôi phục và sự hỗ trợ bắt buộc của nhà sản xuất là các nghĩa vụ tương đương. Theo cách viết này, sẽ yêu cầu mọi nhà cung cấp ví phần cứng hoạt động tại Kentucky phải cung cấp cơ chế khôi phục đó cho mọi người dùng, bất kể người dùng có muốn hay không.

Viện Chính sách Bitcoin đã nói rõ điều này trong thư gửi Thượng viện ngày 20 tháng 3. Tuân thủ Điều 33 sẽ có nghĩa là hoặc lưu seed phrase trên máy chủ hoặc thực hiện đường phục hồi từ xa, điều này sẽ dẫn đến một “lỗ hổng mã hóa”. Thư này sau đó kêu gọi Thượng viện loại bỏ điều khoản này trước khi có hành động tại sàn.

Điều gì sẽ xảy ra nếu Thượng viện hành động theo dự luật như đã viết

HB 380 đã qua Hạ viện và đến Thượng viện ngày 16 tháng 3. Tính đến ngày 23 tháng 3, phiên họp đã tạm nghỉ đến ngày 24 tháng 3, và HB 380 không nằm trong danh sách các lệnh đã được đăng để thông qua.

Phiên họp của Kentucky kéo dài đến ngày 27 tháng 3, với cửa sổ đồng thuận từ ngày 31 tháng 3 đến 1 tháng 4 trước khi thời hạn phủ quyết kết thúc và nghị viện nghỉ việc vĩnh viễn vào ngày 15 tháng 4. Thượng viện có một cửa sổ hẹp hơn.

Nếu thượng viện thông qua HB 380 với Điều 33 còn nguyên, tác động ngay lập tức sẽ rơi vào các nhà sản xuất.

Các nhà cung cấp ví phi quản lý thuần túy, sản phẩm của họ được thiết kế sao cho chỉ người dùng mới giữ seed phrase, sẽ đối mặt với các hành vi gian lận thương mại mà họ không thể khắc phục mà không cần thiết kế lại sản phẩm.

Các kết quả tiềm năng bao gồm một số chấp nhận rủi ro đó, trong khi những người khác sẽ quyết định Kentucky không đáng chi phí tuân thủ và rút khỏi thị trường hoặc hạn chế bán cho cư dân.

CryptoSlate Daily Brief

Tín hiệu hàng ngày, không nhiễu.

Các tiêu đề gây ảnh hưởng đến thị trường và bối cảnh được gửi mỗi sáng trong một bản đọc ngắn gọn.

Tóm tắt 5 phút · Hơn 100.000 độc giả

Email

Nhận bản tin

Miễn phí. Không spam. Hủy đăng ký bất cứ lúc nào.

Ồ, có vẻ có vấn đề. Vui lòng thử lại.

Bạn đã đăng ký. Chào mừng bạn.

Kết quả nào cũng làm giảm khả năng tự quản lý của cư dân Kentucky, hoàn toàn trái ngược với mục đích bảo vệ của HB 701.

Điều 33 phân bổ gánh nặng tuân thủ không đều cho các nhà sản xuất ví phần cứng.

Các nhà cung cấp đã cung cấp các sản phẩm phục hồi tùy chọn, như Ledger, gần như đã tuân thủ hơn so với các nhà cung cấp chưa từng lưu seed phrase hoặc xây dựng đường phục hồi.

Một quy định của bang thưởng cho kiến trúc có thể phục hồi và phạt kiến trúc tự quản lý thuần túy chính là một dạng kiểm soát thị trường sản phẩm của cơ quan quản lý.

Sửa đổi Dự luật Sàn Hạ viện 3 được nộp ngày 12 tháng 3 và HB 380 đã thông qua Hạ viện Kentucky với tỷ lệ 85-0 vào ngày hôm sau, đến Thượng viện ngày 16 tháng 3 và dự kiến nghỉ vào ngày 15 tháng 4.

Điều gì Thượng viện sửa đổi sẽ giữ lại

Giải pháp trực tiếp hơn là một sửa đổi nhắm mục tiêu.

Nếu Thượng viện loại bỏ hoàn toàn Điều 33, hoặc thu hẹp ngôn ngữ để loại trừ các thiết bị tự lưu trữ và phi quản lý như định nghĩa trong HB 701, Kentucky sẽ giữ nguyên khung chống gian lận kiosk mà không đảo ngược chính sách hai năm về quyền tự chủ ví.

Các yếu tố cốt lõi về bảo vệ người tiêu dùng như giới hạn hàng ngày, thời gian hoàn tiền, cảnh báo lừa đảo, và giới hạn phí vẫn giữ nguyên.

Con đường này cũng phù hợp với hướng đi mà Văn phòng Kiểm soát Tiền tệ (OCC) đã đề xuất trong dự thảo về quản lý stablecoin ngày 2 tháng 3, trong đó rõ ràng loại trừ khỏi yêu cầu quản lý bất kỳ tổ chức nào chỉ cung cấp phần cứng hoặc phần mềm hỗ trợ tự quản lý khóa riêng hoặc stablecoin thanh toán.

Đọc thêm liên quan

Stablecoins vừa mất trận chiến then chốt khi bảo hiểm chỉ dành cho token do ngân hàng phát hành

Không phải tất cả đô la kỹ thuật số đều bình đẳng nữa khi FDIC cho biết chỉ có ngân hàng mới được bảo hiểm.

19 tháng 3, 2026 · Gino Matos

Trong khi đó, Washington đang tạo không gian cho các công cụ tự quản lý, và Tennessee đi theo hướng cứng rắn hơn về kiosk, ban hành dự luật năm 2026 làm hoạt động kiosk tiền ảo trở thành tội danh Misdemeanor loại A.

Cả hai dữ liệu này đều đặt Kentucky vào vị trí thử nghiệm thực tế, mà chưa rõ sẽ đi theo hướng nào.

Vấn đề kiosk của Kentucky là có thật, phản ứng lập pháp phần lớn phù hợp, và bản năng bảo vệ người tiêu dùng đằng sau HB 380 có thể biện minh dựa trên các lý do chính đáng. Điều 33 hoạt động ở một tầng khác, vì nó đặt ra nghĩa vụ thiết kế tích cực cho một loại sản phẩm được định nghĩa trong luật cũ của Kentucky bằng chính việc thiếu nghĩa vụ đó.

Thượng viện có thể giải quyết rõ ràng mâu thuẫn này trước khi phiên họp kết thúc.

Giữ nguyên Điều 33, và cam kết của bang Kentucky năm 2025 về quyền tự chủ ví cùng với việc mở rộng hành vi gian lận thương mại năm 2026 sẽ xung đột, buộc các nhà sản xuất phải quyết định luật nào để tuân thủ hoặc né tránh.

Được đề cập trong bài viết này

Viện Chính sách Bitcoin Ledger Trezor

Đăng trong

Nổi bật Mỹ Quy định Chính trị Ví

Bối cảnh

Các bài viết liên quan

Chuyển đổi danh mục để đi sâu hơn hoặc có cái nhìn toàn diện hơn.

Tin địa phương Mỹ Danh mục Ví hàng đầu Thông cáo báo chí, Newswire

Chính trị

Sự chuyển dịch quyền lực âm thầm nhưng quan trọng đang diễn ra tại Washington về crypto

Nhóm Nghiên cứu Đổi mới của CFTC không chỉ là một cuộc đổi chỗ nhỏ trong cơ quan mà còn phản ánh một thực tế lớn hơn: crypto giờ đã quá nhạy cảm về chính trị và quá gắn bó về tài chính để các cơ quan quản lý Mỹ tiếp tục tự phát.

40 phút trước

Phân tích

Bitcoin đối mặt mối đe dọa mới sau khi PMI của Mỹ làm sống lại nỗi lo stagflation

Số liệu PMI mới nhất cảnh báo thị trường rằng tăng trưởng chậm lại có thể không dẫn đến lạm phát thấp hơn.

15 giờ trước

Bitcoin vào vùng nguy hiểm khi dữ liệu Glassnode cho thấy chỉ có 60% nguồn cung còn lãi

Thị trường · 22 giờ trước

Biến động thị trường 3 nghìn tỷ USD khi giá Bitcoin tăng vọt trong 5 phút

Chính trị · 2 ngày trước

Giá Bitcoin vượt trên 70.000 USD khi Mỹ công bố tạm dừng đột ngột các cuộc không kích Iran

Thương mại truyền thống · 2 ngày trước

Chú trọng Bitcoin chuyển từ dầu mỏ sang trái phiếu khi lợi suất 10 năm của Mỹ và Nhật tăng vọt vào tuần quan trọng

Kinh tế vĩ mô · 2 ngày trước

Quy định

Giấy phép hành chính bị loại bỏ khỏi ví crypto, cho phép truy cập trực tiếp vào các phái sinh

Thư không hành động cho phép Phantom vận hành giao diện trong khi các công ty đăng ký giữ quyền quản lý, xử lý và mối quan hệ khách hàng hợp pháp.

4 ngày trước

Ví

Coinbase cảnh báo người dùng theo các bước “ngu ngốc” mà các kẻ lừa đảo dùng để rút tiền từ ví

Liên quan các vụ vi phạm trước đó, quy trình mới của Coinbase gây lo ngại trong giới an ninh về các vector lừa đảo qua phishing.

6 ngày trước

Thử nghiệm đồng Pound kỹ thuật số của Revolut chuyển cuộc tranh luận về thanh toán của UK từ hype crypto sang bảo vệ người tiêu dùng và rõ ràng hơn

Phân tích · 3 tuần trước

Văn hóa tự quản lý Bitcoin tạo ra quả bom hẹn giờ thừa kế, có thể bắt đầu nổ vào năm 2026

Văn hóa · 4 tuần trước

Hiểu về sức khỏe mạng lưới XRP năm 2026 mà không bị nhiễu đếm

Ví · 1 tháng trước

Xổ số Bitcoin trị giá nghìn tỷ đô la mà bạn có thể chơi miễn phí ngay bây giờ – nhưng sẽ không bao giờ thắng

Phân tích · 2 tháng trước

BYDFi mở rộng phạm vi châu Âu với tài trợ Next Block Expo 2026 tại Warsaw

BYDFi kết nối với các nhà lãnh đạo ngành và người đam mê qua các hoạt động networking, workshop, và cuộc thi bí ẩn hấp dẫn tại một trong các sự kiện crypto lớn nhất châu Âu.

2 giờ trước

BNB Chain bắt đầu Roadshow dành cho nhà phát triển đại học tại NYU hôm nay

BNB Chain và YZi Labs kết nối với các sinh viên phát triển tại các trường đại học hàng đầu để định hình tương lai của đổi mới onchain.

20 giờ trước

RIV Coin ra mắt trên Solana để kết nối vốn đầu tư tổ chức với hạ tầng DeFi

PR · 20 giờ trước

Playnance ra mắt giao thức chơi game xã hội dân chủ đầu tiên, vượt mốc 1 triệu người sở hữu GCOIN

PR · 2 ngày trước

Pre-sale $METAWIN huy động được 350.000 USD trong vài giờ

PR · 5 ngày trước

Alchemy Pay tích hợp blockchain Apertum và mở rộng quyền truy cập fiat vào hệ sinh thái của mình

PR · 6 ngày trước

Lời khuyên

Ý kiến của các tác giả chỉ phản ánh quan điểm cá nhân và không đại diện cho CryptoSlate. Không có thông tin nào trên CryptoSlate nên được xem là lời khuyên đầu tư, cũng như CryptoSlate không ủng hộ bất kỳ dự án nào có thể được đề cập hoặc liên kết trong bài viết này. Mua bán và giao dịch tiền điện tử là hoạt động rủi ro cao. Vui lòng tự nghiên cứu kỹ trước khi thực hiện bất kỳ hành động nào liên quan đến nội dung trong bài. Cuối cùng, CryptoSlate không chịu trách nhiệm nếu bạn mất tiền khi giao dịch tiền điện tử. Để biết thêm, xem các tuyên bố từ chối trách nhiệm của công ty chúng tôi.