Các nhà nghiên cứu bảo mật đã phát hiện ra một phương pháp mới đầy nguy hiểm mà tin tặc có thể sử dụng để trích xuất khóa riêng từ ví phần cứng Bitcoin chỉ với hai giao dịch đã ký, và họ đã đặt tên cho phương pháp này là “Dark Skippy”.
Lỗ hổng này có khả năng ảnh hưởng đến tất cả các mẫu ví phần cứng, tuy nhiên, nó chỉ có thể hoạt động nếu kẻ tấn công lừa được nạn nhân tải xuống firmware độc hại.
Phiên bản trước của phương pháp này yêu cầu nạn nhân phải đăng “hàng chục” giao dịch lên blockchain. Tuy nhiên, phiên bản “Dark Skippy” mới có thể thực hiện được ngay cả khi nạn nhân chỉ đăng một vài giao dịch lên blockchain. Ngoài ra, cuộc tấn công này có thể diễn ra ngay cả khi người dùng sử dụng một thiết bị riêng biệt để tạo ra seed words (các từ khóa khởi tạo).
Báo cáo tiết lộ về lỗ hổng này được công bố vào ngày 5 tháng 8 bởi Lloyd Fournier, Nick Farrow và Robin Linus. Fournier và Farrow là đồng sáng lập của nhà sản xuất ví phần cứng Frostsnap, trong khi Linus là đồng phát triển của các giao thức Bitcoin ZeroSync và BitVM.
Theo báo cáo, firmware của ví phần cứng có thể được lập trình để nhúng các phần của seed words của người dùng vào “các nonce bí mật có độ entropy thấp”, sau đó được sử dụng để ký các giao dịch. Các chữ ký này sẽ được đăng lên blockchain khi giao dịch được xác nhận. Kẻ tấn công có thể quét blockchain để tìm và ghi lại các chữ ký này.
Các chữ ký thu được chỉ chứa “các nonce công khai”, chứ không phải các phần của seed words. Tuy nhiên, kẻ tấn công có thể nhập các nonce công khai này vào Thuật toán Kangaroo của Pollard để tính toán thành công các nonce bí mật từ các phiên bản công khai của chúng.
Thuật toán Kangaroo của Pollard, được phát hiện bởi nhà toán học John Pollard, là một thuật toán trong đại số tính toán, có thể được sử dụng để giải quyết vấn đề logarit rời rạc.
Theo các nhà nghiên cứu, toàn bộ seed words của người dùng có thể được suy ra bằng phương pháp này, ngay cả khi người dùng chỉ tạo ra hai chữ ký từ thiết bị đã bị xâm nhập và ngay cả khi các seed words được tạo ra trên một thiết bị khác.
Các phiên bản trước của lỗ hổng này đã từng được ghi nhận, nhưng các phiên bản cũ hơn phụ thuộc vào “nonce grinding”, một quá trình chậm hơn nhiều và yêu cầu nhiều giao dịch hơn phải được đăng lên blockchain. Tuy nhiên, các nhà nghiên cứu không gọi Dark Skippy là một lỗ hổng mới, mà là “một cách khai thác mới từ một lỗ hổng đã tồn tại”.
Để giảm thiểu nguy cơ này, báo cáo khuyến nghị các nhà sản xuất ví phần cứng cần đặc biệt cẩn trọng để ngăn chặn firmware độc hại xâm nhập vào thiết bị của người dùng, điều này có thể được thực hiện thông qua các tính năng như “khởi động an toàn và khóa các giao diện JTAG/SWD, xây dựng firmware được ký bởi nhà cung cấp, và nhiều tính năng bảo mật khác”. Ngoài ra, người sở hữu ví cũng nên áp dụng các biện pháp để giữ thiết bị của họ an toàn, bao gồm “các nơi bí mật, két cá nhân, hoặc thậm chí là các túi chống giả mạo,” mặc dù báo cáo cũng thừa nhận rằng các biện pháp này có thể gây phiền phức.
Một gợi ý khác là phần mềm ví nên sử dụng các giao thức ký “chống thoát hiểm”, nhằm ngăn chặn ví phần cứng tự tạo nonce.
Các lỗ hổng trong ví Bitcoin đã gây ra tổn thất đáng kể cho người dùng trong quá khứ. Vào tháng 8 năm 2023, công ty an ninh mạng SlowMist đã báo cáo rằng hơn 900.000 USD Bitcoin đã bị đánh cắp do một lỗ hổng trong thư viện Libbitcoin explorer. Vào tháng 11, Unciphered đã báo cáo rằng 2,1 tỷ USD Bitcoin có trong các ví cũ có thể đang gặp nguy hiểm vì một lỗ hổng trong phần mềm ví BitcoinJS.
- [Trung Lập] Tiến Trình Đạt Được: Những Lo Ngại Về Bitcoin Trong Cuộc Thảo Luận Giữa El Salvador Và IMF
- [Tiêu Cực] Thái Lan triệt phá mỏ đào Bitcoin bất hợp pháp sau hàng loạt vụ mất điện: Báo cáo mới nhất
- [Tích cực] Nhà Đầu Tư Bitcoin Nhật Bản Metaplanet Hợp Tác Với Đối Tác Ripple SBI
- [Tích cực] Na Uy Tăng Cường Đầu Tư Bitcoin Qua Quỹ Chủ Quyền: Tin Tức Đáng Chú Ý Về Sự Chấp Nhận Bitcoin
- [Trung lập] Cựu Kỹ Sư Missouri Bị Truy Tố Trong Vụ Tống Tiền Bitcoin 750.000 USD
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
Xem thêm : [Trung Lập] Satoshi Đã Trở Lại? — 250 Bitcoin Được Di Chuyển Sau 14 Năm Im Lặng
Theo dõi Tintucbitcoin.IO trên Facebook | X (Twiiter) | Telegram Channel | ADS Contact
- [Tích cực] Bitcoin Tăng Cường Vị Thế Trên Thị Trường So Với Các Altcoin, Vững Vàng Ở Ngưỡng Hỗ Trợ Quan Trọng
- [Tích cực] Michael Saylor của MicroStrategy dự đoán Bitcoin sẽ đạt 13 triệu USD
- [Trung lập] Bitcoin ETFs Chứng Kiến Giảm Liên Tiếp: Mất 288 Triệu USD Trong 5 Ngày Liên Tiếp
- [Tích cực] BlackRock công bố báo cáo mới: “Bitcoin: Công cụ đa dạng hóa độc đáo”
- [Tích cực] Dòng Tiền Đổ Vào Các Quỹ Spot Bitcoin ETF Tại Mỹ Bùng Nổ Với 45 Triệu USD
Miễn trừ trách nhiệm: toàn bộ nội dung được đăng tải trên website chỉ với mục đích cung cấp tin tức và không phải là lời khuyên đầu tư
Bạn đang xem: [Tiêu cực] Phương pháp ‘Dark Skippy’ có thể đánh cắp khóa ví phần cứng Bitcoin
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
