Các nhà nghiên cứu bảo mật đã phát hiện ra một phương pháp mới đầy nguy hiểm mà tin tặc có thể sử dụng để trích xuất khóa riêng từ ví phần cứng Bitcoin chỉ với hai giao dịch đã ký, và họ đã đặt tên cho phương pháp này là “Dark Skippy”.
Lỗ hổng này có khả năng ảnh hưởng đến tất cả các mẫu ví phần cứng, tuy nhiên, nó chỉ có thể hoạt động nếu kẻ tấn công lừa được nạn nhân tải xuống firmware độc hại.
Phiên bản trước của phương pháp này yêu cầu nạn nhân phải đăng “hàng chục” giao dịch lên blockchain. Tuy nhiên, phiên bản “Dark Skippy” mới có thể thực hiện được ngay cả khi nạn nhân chỉ đăng một vài giao dịch lên blockchain. Ngoài ra, cuộc tấn công này có thể diễn ra ngay cả khi người dùng sử dụng một thiết bị riêng biệt để tạo ra seed words (các từ khóa khởi tạo).
Báo cáo tiết lộ về lỗ hổng này được công bố vào ngày 5 tháng 8 bởi Lloyd Fournier, Nick Farrow và Robin Linus. Fournier và Farrow là đồng sáng lập của nhà sản xuất ví phần cứng Frostsnap, trong khi Linus là đồng phát triển của các giao thức Bitcoin ZeroSync và BitVM.
Theo báo cáo, firmware của ví phần cứng có thể được lập trình để nhúng các phần của seed words của người dùng vào “các nonce bí mật có độ entropy thấp”, sau đó được sử dụng để ký các giao dịch. Các chữ ký này sẽ được đăng lên blockchain khi giao dịch được xác nhận. Kẻ tấn công có thể quét blockchain để tìm và ghi lại các chữ ký này.
Các chữ ký thu được chỉ chứa “các nonce công khai”, chứ không phải các phần của seed words. Tuy nhiên, kẻ tấn công có thể nhập các nonce công khai này vào Thuật toán Kangaroo của Pollard để tính toán thành công các nonce bí mật từ các phiên bản công khai của chúng.
Thuật toán Kangaroo của Pollard, được phát hiện bởi nhà toán học John Pollard, là một thuật toán trong đại số tính toán, có thể được sử dụng để giải quyết vấn đề logarit rời rạc.
Theo các nhà nghiên cứu, toàn bộ seed words của người dùng có thể được suy ra bằng phương pháp này, ngay cả khi người dùng chỉ tạo ra hai chữ ký từ thiết bị đã bị xâm nhập và ngay cả khi các seed words được tạo ra trên một thiết bị khác.
Các phiên bản trước của lỗ hổng này đã từng được ghi nhận, nhưng các phiên bản cũ hơn phụ thuộc vào “nonce grinding”, một quá trình chậm hơn nhiều và yêu cầu nhiều giao dịch hơn phải được đăng lên blockchain. Tuy nhiên, các nhà nghiên cứu không gọi Dark Skippy là một lỗ hổng mới, mà là “một cách khai thác mới từ một lỗ hổng đã tồn tại”.
Để giảm thiểu nguy cơ này, báo cáo khuyến nghị các nhà sản xuất ví phần cứng cần đặc biệt cẩn trọng để ngăn chặn firmware độc hại xâm nhập vào thiết bị của người dùng, điều này có thể được thực hiện thông qua các tính năng như “khởi động an toàn và khóa các giao diện JTAG/SWD, xây dựng firmware được ký bởi nhà cung cấp, và nhiều tính năng bảo mật khác”. Ngoài ra, người sở hữu ví cũng nên áp dụng các biện pháp để giữ thiết bị của họ an toàn, bao gồm “các nơi bí mật, két cá nhân, hoặc thậm chí là các túi chống giả mạo,” mặc dù báo cáo cũng thừa nhận rằng các biện pháp này có thể gây phiền phức.
Một gợi ý khác là phần mềm ví nên sử dụng các giao thức ký “chống thoát hiểm”, nhằm ngăn chặn ví phần cứng tự tạo nonce.
Các lỗ hổng trong ví Bitcoin đã gây ra tổn thất đáng kể cho người dùng trong quá khứ. Vào tháng 8 năm 2023, công ty an ninh mạng SlowMist đã báo cáo rằng hơn 900.000 USD Bitcoin đã bị đánh cắp do một lỗ hổng trong thư viện Libbitcoin explorer. Vào tháng 11, Unciphered đã báo cáo rằng 2,1 tỷ USD Bitcoin có trong các ví cũ có thể đang gặp nguy hiểm vì một lỗ hổng trong phần mềm ví BitcoinJS.
- Chủ tịch SEC Gary Gensler khẳng định lại quan điểm về Bitcoin và quy định tiền điện tử
- [Tích cực] BlackRock công bố báo cáo mới: “Bitcoin: Công cụ đa dạng hóa độc đáo”
- Cảnh báo lừa đảo email đòi Bitcoin nhắm vào người dùng Gmail: Bài học cho người Việt
- [Tích Cực] Lãi Suất Thấp của Ngân Hàng Nhật Bản: Cơ Hội Mới Cho Các Nhà Đầu Tư Bitcoin
- [Trung Lập] Bitcoin Có Đang Đối Mặt Với Khủng Hoảng Cung? Phân Tích Xu Hướng Thị Trường Gần Đây
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
Theo dõi Tintucbitcoin.IO trên Facebook | X (Twiiter) | Telegram Channel | ADS Contact
- Bitcoin trên sàn giao dịch giảm xuống mức thấp nhất trong 5 năm, báo hiệu thị trường tăng giá sắp tới
- [Trung lập] Sự Tăng Trưởng Đáng Kinh Ngạc của Máy ATM Tiền Điện Tử Tại Úc
- [Tích cực] Bitcoin trong kỷ nguyên Web3: Hướng đến tương lai tài chính phi tập trung
- [Trung lập] Tổng thống Venezuela Nicolas Maduro Đề Xuất Hướng Đi Mới Cho Tiền Điện Tử: Khôi Phục và Phát Triển
- [Tích cực] Bitcoin Tăng Vọt 56%, Những Người Nắm Giữ Dài Hạn Vẫn Vững Chắc
Miễn trừ trách nhiệm: toàn bộ nội dung được đăng tải trên website chỉ với mục đích cung cấp tin tức và không phải là lời khuyên đầu tư
Bạn đang xem: [Tiêu cực] Phương pháp ‘Dark Skippy’ có thể đánh cắp khóa ví phần cứng Bitcoin
Nguồn: https://tintucbitcoin.io
Danh mục: BTC