Các nhà nghiên cứu bảo mật đã phát hiện ra một phương pháp mới đầy nguy hiểm mà tin tặc có thể sử dụng để trích xuất khóa riêng từ ví phần cứng Bitcoin chỉ với hai giao dịch đã ký, và họ đã đặt tên cho phương pháp này là “Dark Skippy”.
Lỗ hổng này có khả năng ảnh hưởng đến tất cả các mẫu ví phần cứng, tuy nhiên, nó chỉ có thể hoạt động nếu kẻ tấn công lừa được nạn nhân tải xuống firmware độc hại.
Phiên bản trước của phương pháp này yêu cầu nạn nhân phải đăng “hàng chục” giao dịch lên blockchain. Tuy nhiên, phiên bản “Dark Skippy” mới có thể thực hiện được ngay cả khi nạn nhân chỉ đăng một vài giao dịch lên blockchain. Ngoài ra, cuộc tấn công này có thể diễn ra ngay cả khi người dùng sử dụng một thiết bị riêng biệt để tạo ra seed words (các từ khóa khởi tạo).
Báo cáo tiết lộ về lỗ hổng này được công bố vào ngày 5 tháng 8 bởi Lloyd Fournier, Nick Farrow và Robin Linus. Fournier và Farrow là đồng sáng lập của nhà sản xuất ví phần cứng Frostsnap, trong khi Linus là đồng phát triển của các giao thức Bitcoin ZeroSync và BitVM.
Theo báo cáo, firmware của ví phần cứng có thể được lập trình để nhúng các phần của seed words của người dùng vào “các nonce bí mật có độ entropy thấp”, sau đó được sử dụng để ký các giao dịch. Các chữ ký này sẽ được đăng lên blockchain khi giao dịch được xác nhận. Kẻ tấn công có thể quét blockchain để tìm và ghi lại các chữ ký này.
Các chữ ký thu được chỉ chứa “các nonce công khai”, chứ không phải các phần của seed words. Tuy nhiên, kẻ tấn công có thể nhập các nonce công khai này vào Thuật toán Kangaroo của Pollard để tính toán thành công các nonce bí mật từ các phiên bản công khai của chúng.
Thuật toán Kangaroo của Pollard, được phát hiện bởi nhà toán học John Pollard, là một thuật toán trong đại số tính toán, có thể được sử dụng để giải quyết vấn đề logarit rời rạc.
Theo các nhà nghiên cứu, toàn bộ seed words của người dùng có thể được suy ra bằng phương pháp này, ngay cả khi người dùng chỉ tạo ra hai chữ ký từ thiết bị đã bị xâm nhập và ngay cả khi các seed words được tạo ra trên một thiết bị khác.
Các phiên bản trước của lỗ hổng này đã từng được ghi nhận, nhưng các phiên bản cũ hơn phụ thuộc vào “nonce grinding”, một quá trình chậm hơn nhiều và yêu cầu nhiều giao dịch hơn phải được đăng lên blockchain. Tuy nhiên, các nhà nghiên cứu không gọi Dark Skippy là một lỗ hổng mới, mà là “một cách khai thác mới từ một lỗ hổng đã tồn tại”.
Để giảm thiểu nguy cơ này, báo cáo khuyến nghị các nhà sản xuất ví phần cứng cần đặc biệt cẩn trọng để ngăn chặn firmware độc hại xâm nhập vào thiết bị của người dùng, điều này có thể được thực hiện thông qua các tính năng như “khởi động an toàn và khóa các giao diện JTAG/SWD, xây dựng firmware được ký bởi nhà cung cấp, và nhiều tính năng bảo mật khác”. Ngoài ra, người sở hữu ví cũng nên áp dụng các biện pháp để giữ thiết bị của họ an toàn, bao gồm “các nơi bí mật, két cá nhân, hoặc thậm chí là các túi chống giả mạo,” mặc dù báo cáo cũng thừa nhận rằng các biện pháp này có thể gây phiền phức.
Một gợi ý khác là phần mềm ví nên sử dụng các giao thức ký “chống thoát hiểm”, nhằm ngăn chặn ví phần cứng tự tạo nonce.
Các lỗ hổng trong ví Bitcoin đã gây ra tổn thất đáng kể cho người dùng trong quá khứ. Vào tháng 8 năm 2023, công ty an ninh mạng SlowMist đã báo cáo rằng hơn 900.000 USD Bitcoin đã bị đánh cắp do một lỗ hổng trong thư viện Libbitcoin explorer. Vào tháng 11, Unciphered đã báo cáo rằng 2,1 tỷ USD Bitcoin có trong các ví cũ có thể đang gặp nguy hiểm vì một lỗ hổng trong phần mềm ví BitcoinJS.
- [Tích Cực] Cấp Độ On-Chain Đưa Giá Bitcoin Đến Mức Đáy Mới
- [Tích Cực] Marathon Digital Công Bố Ghi Nhãn Bitcoin ‘Sản Xuất tại Mỹ,’ Phản Ánh Tầm Nhìn Của Donald Trump
- [Tiêu cực] Dự án tiền mã hóa của Trump có thể tạo ra thách thức lớn: DeFi và Stablecoin làm dấy lên lo ngại về xung đột lợi ích
- [Trung lập] Bitcoin biến động trước quyết định lãi suất Mỹ: Nhà phân tích nhận định
- [Tiêu Cực] Max Keiser: “Nếu Palestine Chấp Nhận Bitcoin, Họ Đã Có Thể Mua Lại Israel”
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
Theo dõi Tintucbitcoin.IO trên Facebook | X (Twiiter) | Telegram Channel | ADS Contact
- [Tiêu cực] Các ETF Bitcoin và Ethereum Giao Ngay Mất Hàng Triệu USD Trong Phiên Giao Dịch Thứ Sáu
- [Trung lập] Marathon Digital chính thức gắn nhãn ‘Made in USA’ cho các khối Bitcoin được khai thác
- [Tích Cực] Bitcoin Có Thể Dẫn Đầu? Thị Trường Tiền Điện Tử Có Thể Tăng Trưởng Gấp 3 Lần – Đây Là Những Lý Do
- [Tiêu cực] Bitcoin Có Còn Là Lựa Chọn An Toàn? Đánh Giá Vai Trò Của Bitcoin Như Một Kho Lưu Trữ Giá Trị Trong Bối Cảnh Biến Động Thị Trường
- [trung lập] Kamala Harris công bố chính sách nhưng Bitcoin và tiền điện tử vẫn chưa được nhắc đến
Miễn trừ trách nhiệm: toàn bộ nội dung được đăng tải trên website chỉ với mục đích cung cấp tin tức và không phải là lời khuyên đầu tư
Bạn đang xem: [Tiêu cực] Phương pháp ‘Dark Skippy’ có thể đánh cắp khóa ví phần cứng Bitcoin
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
