Các nhà nghiên cứu bảo mật đã phát hiện ra một phương pháp mới đầy nguy hiểm mà tin tặc có thể sử dụng để trích xuất khóa riêng từ ví phần cứng Bitcoin chỉ với hai giao dịch đã ký, và họ đã đặt tên cho phương pháp này là “Dark Skippy”.
Lỗ hổng này có khả năng ảnh hưởng đến tất cả các mẫu ví phần cứng, tuy nhiên, nó chỉ có thể hoạt động nếu kẻ tấn công lừa được nạn nhân tải xuống firmware độc hại.
Phiên bản trước của phương pháp này yêu cầu nạn nhân phải đăng “hàng chục” giao dịch lên blockchain. Tuy nhiên, phiên bản “Dark Skippy” mới có thể thực hiện được ngay cả khi nạn nhân chỉ đăng một vài giao dịch lên blockchain. Ngoài ra, cuộc tấn công này có thể diễn ra ngay cả khi người dùng sử dụng một thiết bị riêng biệt để tạo ra seed words (các từ khóa khởi tạo).
Báo cáo tiết lộ về lỗ hổng này được công bố vào ngày 5 tháng 8 bởi Lloyd Fournier, Nick Farrow và Robin Linus. Fournier và Farrow là đồng sáng lập của nhà sản xuất ví phần cứng Frostsnap, trong khi Linus là đồng phát triển của các giao thức Bitcoin ZeroSync và BitVM.
Theo báo cáo, firmware của ví phần cứng có thể được lập trình để nhúng các phần của seed words của người dùng vào “các nonce bí mật có độ entropy thấp”, sau đó được sử dụng để ký các giao dịch. Các chữ ký này sẽ được đăng lên blockchain khi giao dịch được xác nhận. Kẻ tấn công có thể quét blockchain để tìm và ghi lại các chữ ký này.
Các chữ ký thu được chỉ chứa “các nonce công khai”, chứ không phải các phần của seed words. Tuy nhiên, kẻ tấn công có thể nhập các nonce công khai này vào Thuật toán Kangaroo của Pollard để tính toán thành công các nonce bí mật từ các phiên bản công khai của chúng.
Thuật toán Kangaroo của Pollard, được phát hiện bởi nhà toán học John Pollard, là một thuật toán trong đại số tính toán, có thể được sử dụng để giải quyết vấn đề logarit rời rạc.
Theo các nhà nghiên cứu, toàn bộ seed words của người dùng có thể được suy ra bằng phương pháp này, ngay cả khi người dùng chỉ tạo ra hai chữ ký từ thiết bị đã bị xâm nhập và ngay cả khi các seed words được tạo ra trên một thiết bị khác.
Các phiên bản trước của lỗ hổng này đã từng được ghi nhận, nhưng các phiên bản cũ hơn phụ thuộc vào “nonce grinding”, một quá trình chậm hơn nhiều và yêu cầu nhiều giao dịch hơn phải được đăng lên blockchain. Tuy nhiên, các nhà nghiên cứu không gọi Dark Skippy là một lỗ hổng mới, mà là “một cách khai thác mới từ một lỗ hổng đã tồn tại”.
Để giảm thiểu nguy cơ này, báo cáo khuyến nghị các nhà sản xuất ví phần cứng cần đặc biệt cẩn trọng để ngăn chặn firmware độc hại xâm nhập vào thiết bị của người dùng, điều này có thể được thực hiện thông qua các tính năng như “khởi động an toàn và khóa các giao diện JTAG/SWD, xây dựng firmware được ký bởi nhà cung cấp, và nhiều tính năng bảo mật khác”. Ngoài ra, người sở hữu ví cũng nên áp dụng các biện pháp để giữ thiết bị của họ an toàn, bao gồm “các nơi bí mật, két cá nhân, hoặc thậm chí là các túi chống giả mạo,” mặc dù báo cáo cũng thừa nhận rằng các biện pháp này có thể gây phiền phức.
Một gợi ý khác là phần mềm ví nên sử dụng các giao thức ký “chống thoát hiểm”, nhằm ngăn chặn ví phần cứng tự tạo nonce.
Các lỗ hổng trong ví Bitcoin đã gây ra tổn thất đáng kể cho người dùng trong quá khứ. Vào tháng 8 năm 2023, công ty an ninh mạng SlowMist đã báo cáo rằng hơn 900.000 USD Bitcoin đã bị đánh cắp do một lỗ hổng trong thư viện Libbitcoin explorer. Vào tháng 11, Unciphered đã báo cáo rằng 2,1 tỷ USD Bitcoin có trong các ví cũ có thể đang gặp nguy hiểm vì một lỗ hổng trong phần mềm ví BitcoinJS.
- [Tích Cực] Goldman Sachs Mạo Hiểm Đầu Tư Khổng Lồ Vào ETF Bitcoin: Một Bước Đi Tầm Cao Mới
- [tích cực] OKX Nhận Giấy phép Tổ chức Thanh toán Chính tại Singapore: Cập Nhật Mới Nhất
- [Tích cực] Bitcoin trong kỷ nguyên Web3: Hướng đến tương lai tài chính phi tập trung
- [trung lập] Nga Chuyển Hướng Tiền Điện Tử Để Tránh Trừng Phạt
- Bitcoin Phá Vỡ Xu Hướng Tháng 9 Với Mức Tăng 10% Khi ‘Chênh Lệch Giá Coinbase’ Tăng Cao
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
Xem thêm : [TIêu Cực] Thị Trường Bitcoin Có Thể Đối Mặt Với Biến Động Lớn
Theo dõi Tintucbitcoin.IO trên Facebook | X (Twiiter) | Telegram Channel | ADS Contact
- [Tích cực] Chương Trình Ẩn Của Bitcoin? CEO CryptoQuant Chia Sẻ Quan Điểm Về Sự Gia Tăng Tích Lũy BTC Gần Đây
- [Tích cực] “MicroStrategy của châu Á” Metaplanet vay 1 tỷ yên để mua thêm Bitcoin
- [Tích Cực] Bitcoin Có Thể Tăng Trưởng Trong Quý 4? Thị Trường Đang Hào Hứng Đón Chờ
- [Trung lập] Ví Bitcoin không hoạt động từ 2013 bất ngờ chuyển 146 BTC trị giá 8 triệu USD
- [Tích cực] Arthur Hayes Dự Đoán Bitcoin Sẽ Tăng Vọt Khi Các Ngân Hàng Trung Ương Giảm Lãi Suất
Miễn trừ trách nhiệm: toàn bộ nội dung được đăng tải trên website chỉ với mục đích cung cấp tin tức và không phải là lời khuyên đầu tư
Bạn đang xem: [Tiêu cực] Phương pháp ‘Dark Skippy’ có thể đánh cắp khóa ví phần cứng Bitcoin
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
