Lỗ hổng Meltdown và Spectre ảnh hưởng như thế nào tới giới Crypto

Gần đây, những lỗ hổng bảo mật máy tính như Meltdown và Spectre đã đánh lên hồi chuông cảnh báo về việc bảo mật thông tin cá nhân ( private keys của đồng tiền ảo) trong thời kì kĩ thuật số.

Được phát hiện vào thứ 4, lỗ hổng bảo mật phần cứng đã lan tỏa rộng rãi ngay lập tức và ảnh hưởng đến những con chip của Intel, ARM và AMD. Những con chip này xuất hiện hầu hết trên mọi máy tính, điện thoại và máy chủ. Điều này khiến cho các thông tin mật như mật khẩu, thông tin tài chính hoặc bất kì thứ gì xuất hiện trong thiết bị sử dụng những con chip trên dễ dàng bị hack. Các Hackers có thể khai thác các lỗ hổng bảo mật để cưỡng đoạt private keys (con số dùng để kiểm soát bitcoins trên blockchain)

Tờ Popular Mechanics gọi đây là một lỗ hổng kinh khủng và cho rằng “sẽ cực khó để kiểm soát phần rắc rối nhất của lỗ hổng này”. Trong khi đó, một trang thông tin được các nhà nghiên cứu bảo mật nhấn mạnh rằng bạn gần như chắc chắn sẽ bị ảnh hưởng bởi lỗ hổng này.

Mặc dù chưa có bằng chứng cho thấy bất kì mật khẩu nào bị tấn công, nhưng các chuyên gia vẫn cho rằng sẽ không ngạc nhiên nếu các hackers hay Cơ quan An ninh Quốc gia Hoa Kỳ đang tranh thủ khai thác từ cuộc tấn công này.

Nếu bạn đã và đang tuân theo các phương thức chuẩn mực để lưu trữ đồng tiền ảo, có lẽ bạn sẽ ổn. Nhưng nếu không, hoặc các bạn là người mới, các chuyên gia khuyên rằng nên giữ private keys trên những thiết bị bảo mật tốt.

“Better safe than sorry” (Bảo mật tốt thay vì hối tiếc) lập trình viên cốt lõi của Bitcoin, Bryan Bishop nói với CoinDesk:

“ Về mặt lí thuyết, Hacker có kiến thức đủ lớn và mạnh về lỗ hổng bảo mật có thể lấy được các thông tin tuyệt vời như là private keys để kiểm soát bitcoin”

Cách thức mà hacker xâm nhập vào máy tính để lấy thông tin mật

Cần lưu ý rằng lời khuyên nên giữ private keys trên một thiết bị bảo mật cao không phải là điều mới. (Các lập trình viên đồng tiền ảo từ lâu đã cảnh cáo về việc lưu trữ private keys trên laptops hoặc các thiết bị kết nối với internet khác) Tuy nhiên, người dùng mới có thể không hiểu được lí do tại sao họ cần phải làm như vậy. Mặc dù bitcoin và các đồng tiền ảo khác được mã hóa an toàn, nhưng chúng vẫn phải tương tác với internet và các máy tính thông thường khác. Tóm lại, việc lưu trữ private keys gần với Internet có thể dẫn người dùng đến với các hacker và các tên trộm.

Và lỗ hổng mới trên CPU càng làm tình hình trở nên rối rắm dẫn đến lỗi phần mềm và sự xâm nhập.

“Nếu như vấn đề bảo mật bộ nhớ trở nên nghiêm trọng, thì thông qua ngay cả một plugin hay một trang web hacker cũng có thể xâm nhập vào private keys của bạn” Người đồng sáng lập nên Bitcoin Core phát biểu

Vẫn chưa có thông tin đầy đủ về vụ việc được công bố chính thức, cho nên vẫn chưa biết rõ được lỗ hổng mà hacker khai thác ở đâu. Tuy vậy, hậu quả có thể rất khôn lường.

“Bạn có thể bị tấn công bảo mật đơn giản là vì không may nhấn vào đường link và có thể sẽ vào một website có phần quảng cáo chứa mã nguồn độc hại có thể cướp dữ liệu từ bạn.”

Mặc dù những viễn cảnh này có vẻ hơi xa vời, nhưng hầu hết những lỗ hổng hiện nay chưa được vá lại. Việc biết nạn nhân là ai và khi nào người đó bị tấn công là một việc không tưởng.

Nhiều hệ thống hiện đang cung cấp các công cụ fix lỗi để người dùng có thể cập nhật trên các thiết bị Windows, Mac, Linux. Tuy nhiên, đối với người sử dụng đồng tiền ảo, giải pháp tốt nhấy là không lưu trữ private keys trên một thiết bị kết nối Internet

Một lựa chọn là lưu trữ private keys trên thứ gọi là “hardware wallet” như là Ledger hay Trezor. Những thiết bị nhỏ này có thể không dễ dàng để sử dụng, nhưng chúng an toàn hơn bởi vì không có kết nối Internet

Pavol Rusnak, CTO của SatoshiLabs, công ty mẹ của Trezor, đã khẳng định rằng: “Việc sử dụng hardware wallet là điều quan trọng hơn bao giờ hết”. Trong khi đó lập trình viên Lefteris Karapetsas cho rằng:” Tôi cá là lỗ hổng Spectre và Meltdown là điều tuyệt vời nhất đến với công việc kinh doanh của hardware wallet”

Trao đổi kho báu mật

Bên cạnh các thiết bị riêng rẽ, một mục tiêu lớn hơn, đáng quan ngại hơn là những phi vụ trao đổi, làm ăn của đồng tiền ảo, nơi cất giữ private keys của hàng triệu người dùng một lúc.

Một vài phi vụ trao đổi đồng tiền ảo sử dụng dịch vụ lưu trữ đám mây như là Amazon Web Services hay Google Cloud để chạy website, thay vì tự tạo máy chủ riêng cho mình

Mặc dù các nền tảng này giúp dễ dàng kiểm soát các website, nhưng chúng cực dễ bị tấn công. Một hacker về lý thuyết có thể tự tạo một máy chủ sử dụng cùng phần cứng đang chạy trên startup đồng tiền ảo và đột nhiên có quyền truy cập vào tất cả dữ liệu của họ.

Trong thế giới mật mã, theo giả thuyết, một hacker có thể sử dụng cách này để cướp private keys

Một mặt, rất nhiều trong số các nền tảng đám mây nổi tiếng nhanh chóng đưa ra những sửa đổi. Mặt khác, các nhà nghiên cứu quan ngại những lỗ hổng sâu, khó chữa có thể lan rộng qua các biến thể khác và gây hậu quả lâu dài

Xem thêm:

• Thời điểm Minsky là gì ?
• Charlie Lee là ai ?