Buzz
Theo các chuyên gia, 'Dark Skippy' có khả năng truy cập gần như tất cả seedphrase từ ví cứng, và đây là phiên bản nâng cấp của một phương pháp cũ đã từng xuất hiện.
Kỹ thuật hack 'Dark Skippy' mới có khả năng đánh cắp khóa riêng của ví cứng BitcoinCác cuộc tấn công bảo mật, hay còn gọi là 'hack', luôn là một thách thức lớn đối với các chuyên gia bảo mật trong mọi lĩnh vực công nghệ thông tin. Trong lĩnh vực crypto, hack/gian lận là một cách có thể mang lại lợi ích lớn cho kẻ thực hiện, nhưng cũng sẽ khiến người bị hack mất hết tài sản chỉ trong chớp mắt. Vì lý do đó, tổn thất từ các vụ hack trong crypto đã tăng 112% trong Q2/2024, với con số thiệt hại lên tới 572,7 triệu USD.
Gần đây, các nhà nghiên cứu bảo mật đã phát hiện một phương pháp tấn công mới rất đáng lo ngại mà kẻ tấn công có thể dùng để đánh cắp private key/seedphrase của ví cứng Bitcoin, được gọi là 'Dark Skippy'.
Phương pháp 'Dark Skippy' có khả năng khai thác gần như mọi seedphrase từ các ví cứng, nhưng chỉ hoạt động nếu hacker thành công dụ nạn nhân cài đặt phần mềm độc hại.
Theo báo cáo nghiên cứu được công bố ngày 06/08/2024 bởi ba cá nhân:
- Lloyd Fournier và Nick Farrow: Hai nhà đồng sáng lập của Frostsnap, một công ty sản xuất ví phần cứng.
- Robin Linus: Đồng phát triển các giao thức Bitcoin như ZeroSync và BitVM.
Phần mềm độc hại này được thiết kế để nhúng (embed) các phần của seedphrase của người dùng vào 'các nonce bí mật có độ entropy thấp', sau đó dùng để ký các giao dịch. Những chữ ký này sẽ được ghi lên blockchain khi giao dịch được xác nhận. Hacker có thể quét blockchain để tìm và ghi lại các chữ ký này.
Mặc dù các chữ ký chỉ chứa 'public nonce', không phải phần của seedphrase. Tuy nhiên, kẻ tấn công có thể nhập các 'public nonce' này vào Thuật toán Kangaroo của Pollard - một phương pháp trong đại số tính toán có thể giải quyết bài toán logarit rời rạc - để tính toán 'nonce bí mật' từ phiên bản public của chúng.
Các nhà nghiên cứu cho biết, phương pháp này có thể suy ra toàn bộ seedphrase của người dùng, ngay cả khi chỉ cần hai chữ ký từ thiết bị đã bị nhiễm phần mềm độc hại, bao gồm cả khi seedphrase được khởi tạo trên một thiết bị tách biệt.
'Dark Skippy' không phải là lần đầu tiên được công khai, vì các phiên bản trước đây đã được ghi nhận. Tuy nhiên, các phiên bản cũ dựa vào 'nonce grinding' - một quy trình chậm hơn, yêu cầu nhiều giao dịch hơn để được ghi vào blockchain.
Để giảm thiểu nguy cơ, báo cáo đề xuất các giải pháp sau:
- Các nhà sản xuất ví cứng cần đặc biệt chú ý trong việc ngăn ngừa phần mềm độc hại xâm nhập vào thiết bị, có thể thực hiện qua các tính năng như 'khởi động an toàn và khóa giao diện JTAG / SWD'.
- Phát triển các firmware có thể tái sản xuất và được ký bởi nhà cung cấp.
- Các nhà sản xuất ví cứng nên tích hợp giao thức ký 'anti-exfiltration' để ngăn ví cứng tự động tạo các nonce.
- Chủ sở hữu ví có thể thực hiện một số biện pháp tự bảo vệ như: Đặt ví cứng ở nơi an toàn như két sắt cá nhân hoặc sử dụng túi niêm phong.
Quá trình 'nonce grinding' được áp dụng trong các phiên bản cũ của 'Dark Skippy'. Hình ảnh trích từ các nhà nghiên cứu bảo mật.Các lỗ hổng trong ví Bitcoin đã từng gây thiệt hại lớn cho người dùng. Vào tháng 08/2023, SlowMist đã công bố một lỗ hổng bảo mật trong thư viện Libbitcoin dẫn đến việc mất hơn 900.000 USD giá trị Bitcoin. Đến tháng 11 cùng năm, Unciphered công bố rằng khoảng 2,1 tỷ USD giá trị Bitcoin trong các ví cũ đang có nguy cơ bị 'bòn rút' sạch do phát hiện lỗ hổng trong phần mềm ví BitcoinJS.
Theo dữ liệu mới nhất từ BitInfoCharts, hiện nay blockchain chứa hàng triệu địa chỉ ví cũ với giá trị Bitcoin lên đến hàng trăm triệu USD hoặc thậm chí tỷ đô la vẫn đang bị 'bỏ quên'. Nếu một ngày nào đó kẻ xấu nâng cấp 'Dark Skippy' lên phiên bản tinh vi hơn, hoàn toàn có thể khai thác và đánh thức những địa chỉ ví Bitcoin này, việc bán tháo số Bitcoin này ra thị trường sẽ gây ra ảnh hưởng nghiêm trọng!
Mytour
