Các nhà nghiên cứu bảo mật đã phát hiện ra một phương pháp mới đầy nguy hiểm mà tin tặc có thể sử dụng để trích xuất khóa riêng từ ví phần cứng Bitcoin chỉ với hai giao dịch đã ký, và họ đã đặt tên cho phương pháp này là “Dark Skippy”.
Lỗ hổng này có khả năng ảnh hưởng đến tất cả các mẫu ví phần cứng, tuy nhiên, nó chỉ có thể hoạt động nếu kẻ tấn công lừa được nạn nhân tải xuống firmware độc hại.
Phiên bản trước của phương pháp này yêu cầu nạn nhân phải đăng “hàng chục” giao dịch lên blockchain. Tuy nhiên, phiên bản “Dark Skippy” mới có thể thực hiện được ngay cả khi nạn nhân chỉ đăng một vài giao dịch lên blockchain. Ngoài ra, cuộc tấn công này có thể diễn ra ngay cả khi người dùng sử dụng một thiết bị riêng biệt để tạo ra seed words (các từ khóa khởi tạo).
Báo cáo tiết lộ về lỗ hổng này được công bố vào ngày 5 tháng 8 bởi Lloyd Fournier, Nick Farrow và Robin Linus. Fournier và Farrow là đồng sáng lập của nhà sản xuất ví phần cứng Frostsnap, trong khi Linus là đồng phát triển của các giao thức Bitcoin ZeroSync và BitVM.
Theo báo cáo, firmware của ví phần cứng có thể được lập trình để nhúng các phần của seed words của người dùng vào “các nonce bí mật có độ entropy thấp”, sau đó được sử dụng để ký các giao dịch. Các chữ ký này sẽ được đăng lên blockchain khi giao dịch được xác nhận. Kẻ tấn công có thể quét blockchain để tìm và ghi lại các chữ ký này.
Các chữ ký thu được chỉ chứa “các nonce công khai”, chứ không phải các phần của seed words. Tuy nhiên, kẻ tấn công có thể nhập các nonce công khai này vào Thuật toán Kangaroo của Pollard để tính toán thành công các nonce bí mật từ các phiên bản công khai của chúng.
Thuật toán Kangaroo của Pollard, được phát hiện bởi nhà toán học John Pollard, là một thuật toán trong đại số tính toán, có thể được sử dụng để giải quyết vấn đề logarit rời rạc.
Theo các nhà nghiên cứu, toàn bộ seed words của người dùng có thể được suy ra bằng phương pháp này, ngay cả khi người dùng chỉ tạo ra hai chữ ký từ thiết bị đã bị xâm nhập và ngay cả khi các seed words được tạo ra trên một thiết bị khác.
Các phiên bản trước của lỗ hổng này đã từng được ghi nhận, nhưng các phiên bản cũ hơn phụ thuộc vào “nonce grinding”, một quá trình chậm hơn nhiều và yêu cầu nhiều giao dịch hơn phải được đăng lên blockchain. Tuy nhiên, các nhà nghiên cứu không gọi Dark Skippy là một lỗ hổng mới, mà là “một cách khai thác mới từ một lỗ hổng đã tồn tại”.
Để giảm thiểu nguy cơ này, báo cáo khuyến nghị các nhà sản xuất ví phần cứng cần đặc biệt cẩn trọng để ngăn chặn firmware độc hại xâm nhập vào thiết bị của người dùng, điều này có thể được thực hiện thông qua các tính năng như “khởi động an toàn và khóa các giao diện JTAG/SWD, xây dựng firmware được ký bởi nhà cung cấp, và nhiều tính năng bảo mật khác”. Ngoài ra, người sở hữu ví cũng nên áp dụng các biện pháp để giữ thiết bị của họ an toàn, bao gồm “các nơi bí mật, két cá nhân, hoặc thậm chí là các túi chống giả mạo,” mặc dù báo cáo cũng thừa nhận rằng các biện pháp này có thể gây phiền phức.
Một gợi ý khác là phần mềm ví nên sử dụng các giao thức ký “chống thoát hiểm”, nhằm ngăn chặn ví phần cứng tự tạo nonce.
Các lỗ hổng trong ví Bitcoin đã gây ra tổn thất đáng kể cho người dùng trong quá khứ. Vào tháng 8 năm 2023, công ty an ninh mạng SlowMist đã báo cáo rằng hơn 900.000 USD Bitcoin đã bị đánh cắp do một lỗ hổng trong thư viện Libbitcoin explorer. Vào tháng 11, Unciphered đã báo cáo rằng 2,1 tỷ USD Bitcoin có trong các ví cũ có thể đang gặp nguy hiểm vì một lỗ hổng trong phần mềm ví BitcoinJS.
- [Trung Lập] Tiến Trình Đạt Được: Những Lo Ngại Về Bitcoin Trong Cuộc Thảo Luận Giữa El Salvador Và IMF
- Suze Orman khuyên nên đầu tư Bitcoin: “Mọi người nên có tiếp xúc với Bitcoin”
- [Tích cực] Coinbase Công Bố Giao Dịch Crypto AI-to-AI Đầu Tiên: Tương Lai của Tài Chính Kỹ Thuật Số
- [Tích Cực] Tín hiệu Mua Bitcoin: Tỷ lệ MVRV và Biểu đồ Cầu vồng Gợi ý Xu Hướng Gì?
- [Tích Cực] Các Tùy Chọn Bitcoin ETF Có Thể Được Triển Khai Trong Quý IV – Theo Nhà Phân Tích Bloomberg
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
Xem thêm : [Tích Cực] Samson Mow Kêu Gọi Đài Loan Mua 83.000 BTC Như Một Phần Của Dự Trữ Quốc Gia
Theo dõi Tintucbitcoin.IO trên Facebook | X (Twiiter) | Telegram Channel | ADS Contact
- [Trung Lập] Giao dịch Bitcoin Giảm 30% Trong 6 Tháng: Tại Sao Giá BTC Không Thu Hút Sự Quan Tâm?
- [Trung lập] Dự đoán Bitcoin sẽ chạm mốc 150.000 USD trước khi năm 2024 kết thúc?
- [Tiêu Cực] Bitcoin Có Thể Giảm Giá Khi Khối Lượng Mở Tăng Cao: Những Điều Bạn Cần Biết
- [Tích Cực] Các Quỹ ETF Bitcoin Sắp Vượt Qua Satoshi Về Số Lượng BTC Nắm Giữ Khi Dòng Tiền Chuyển Sang Tích Cực
- [Trung lập] Tin tặc Triều Tiên Khai Thác Lỗ Hổng Google Chrome: Microsoft Cảnh Báo Nguy Cơ Zero-Day
Miễn trừ trách nhiệm: toàn bộ nội dung được đăng tải trên website chỉ với mục đích cung cấp tin tức và không phải là lời khuyên đầu tư
Bạn đang xem: [Tiêu cực] Phương pháp ‘Dark Skippy’ có thể đánh cắp khóa ví phần cứng Bitcoin
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
