Phương pháp ‘Dark Skippy’ có thể đánh cắp khóa ví cứng Bitcoin

Updated: 09/08/2024 at 13:00

Các nhà nghiên cứu bảo mật đã phát hiện ra một phương pháp mới đáng lo ngại mà hacker có thể sử dụng để lấy cắp khóa riêng từ ví cứng Bitcoin ngay cả khi chỉ với hai giao dịch đã được ký, phương pháp này được họ đặt tên là “Dark Skippy.”

Lỗ hổng này có thể ảnh hưởng đến tất cả các mẫu ví cứng – mặc dù nó chỉ hoạt động nếu kẻ tấn công lừa được nạn nhân tải về phần mềm độc hại.

Phiên bản trước của phương pháp này yêu cầu nạn nhân phải đăng “hàng chục” giao dịch lên blockchain. Nhưng phiên bản “Dark Skippy” mới có thể được thực hiện ngay cả khi nạn nhân chỉ đăng một vài giao dịch lên blockchain. Ngoài ra, cuộc tấn công này có thể được thực hiện ngay cả khi người dùng sử dụng một thiết bị riêng biệt để tạo ra các từ hạt giống (seed words).

Báo cáo tiết lộ được công bố bởi Lloyd Fournier, Nick Farrow và Robin Linus vào ngày 5 tháng 8. Fournier và Farrow là đồng sáng lập của nhà sản xuất ví cứng Frostsnap, trong khi Linus là đồng phát triển của các giao thức Bitcoin ZeroSync và BitVM.

Theo báo cáo, phần mềm ví cứng có thể được lập trình để nhúng một phần các từ hạt giống của người dùng vào “các nonce bí mật có độ entropy thấp” và sau đó được sử dụng để ký các giao dịch. Các chữ ký thu được sẽ được đăng lên blockchain khi giao dịch được xác nhận. Kẻ tấn công sau đó có thể quét blockchain để tìm và ghi lại những chữ ký này.

Các chữ ký thu được chỉ chứa “các nonce công khai,” không phải là phần từ hạt giống. Tuy nhiên, kẻ tấn công có thể nhập các nonce công khai này vào Thuật toán Kangaroo của Pollard để tính toán thành công các nonce bí mật từ phiên bản công khai của chúng.

Thuật toán Kangaroo của Pollard, được phát hiện bởi nhà toán học John M. Pollard, là một thuật toán trong đại số tính toán có thể được sử dụng để giải quyết vấn đề logarit rời rạc.

Theo các nhà nghiên cứu, toàn bộ bộ từ hạt giống của người dùng có thể được suy ra bằng phương pháp này, ngay cả khi người dùng chỉ tạo ra hai chữ ký từ thiết bị bị xâm nhập của họ và ngay cả khi các từ hạt giống được tạo ra trên một thiết bị riêng biệt.

Các phiên bản trước của lỗ hổng này đã được ghi nhận trong quá khứ, các nhà nghiên cứu cho biết. Tuy nhiên, các phiên bản cũ này dựa trên “nonce grinding,” một quy trình chậm hơn nhiều đòi hỏi nhiều giao dịch hơn được đăng lên blockchain. Dù vậy, các nhà nghiên cứu không gọi Dark Skippy là một lỗ hổng mới, mà thay vào đó cho rằng đây là “một cách mới để khai thác một lỗ hổng đã tồn tại.”

Để giảm thiểu mối đe dọa, báo cáo đề nghị các nhà sản xuất ví cứng cần đặc biệt chú ý ngăn chặn phần mềm độc hại xâm nhập vào thiết bị của người dùng, điều này có thể được thực hiện thông qua các tính năng như “khởi động an toàn và khóa giao diện JTAG/SWD […], xây dựng phần mềm được ký bởi nhà cung cấp […], [và] các tính năng bảo mật khác.” Ngoài ra, báo cáo gợi ý rằng người dùng ví có thể áp dụng các biện pháp để bảo vệ thiết bị của họ, bao gồm “nơi bí mật, két an toàn cá nhân, hoặc thậm chí túi chống giả mạo,” mặc dù báo cáo cũng lưu ý rằng các biện pháp này có thể “phiền phức.”

Các kỹ thuật giảm thiểu Dark Skippy | Nguồn: Dark Skippy.

Một gợi ý khác là phần mềm ví nên sử dụng các giao thức ký “chống xâm nhập,” ngăn chặn ví cứng tự tạo ra nonce.

Các lỗ hổng ví Bitcoin đã gây ra thiệt hại đáng kể cho người dùng trong quá khứ. Vào tháng 8 năm 2023, công ty an ninh mạng Slowmist báo cáo rằng hơn 900.000 đô la Bitcoin đã bị đánh cắp qua một lỗi trong thư viện Libbitcoin explorer. Vào tháng 11, Unciphered báo cáo rằng 2,1 tỷ đô la Bitcoin được giữ trong các ví cũ có thể đang gặp nguy hiểm vì lỗi trong phần mềm ví BitcoinJS.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Vương Tiễn

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Khi thị trường crypto bắt đầu lấy lại đà tăng trưởng, các nhà đầu tư đang ráo riết tìm kiếm những altcoin có khả năng mang lại lợi nhuận đột phá. Bước vào giai đoạn tiếp theo của thị trường tăng giá, một số token đã bắt đầu thể hiện... ...

Thị trường RWA (tài sản trong thế giới thực) trên Arbitrum đang bùng nổ, kéo theo đà tăng giá mạnh mẽ cho đồng altcoin này. Theo dữ liệu từ Messari và Entropy Advisors, tổng giá trị tài sản mã hóa bị khóa (TVL) trên Arbitrum đã vượt mốc 310 triệu... ...

Bitcoin đã chính thức vượt qua mức 118.000 USD, đánh dấu một cột mốc cao nhất mọi thời đại mới và gây chấn động giới đầu tư tiền điện tử toàn cầu. Sự bứt phá này không chỉ là dấu hiệu của sự phục hồi mạnh mẽ mà còn mở... ...

Nhà đồng sáng lập và cựu CEO của Binance, Changpeng Zhao (CZ), đã mạnh mẽ bác bỏ các báo cáo gần đây từ Bloomberg, trong đó cho rằng ông có mối liên hệ với một đồng stablecoin mang tên USD1, do World Liberty Financial (WLF) phát hành — một công... ...

Dù truyền thông thường nhấn mạnh đến “phi đô la hóa” (de-dollarization), thực tế thì nhu cầu sử dụng đồng đô la Mỹ trên toàn cầu đang tăng mạnh chưa từng thấy. Hơn 4 tỷ người và hàng triệu doanh nghiệp đang tìm cách tiếp cận USD thông qua stablecoin... ...

[Bài viết Quảng Cáo] Khi thị trường tài chính kỹ thuật số tiếp tục phát triển và định hình lại cuộc sống hàng ngày, mọi người trên toàn thế giới đang có cơ hội tự đưa ra quyết định đầu tư — bao gồm việc tham gia vào các nền... ...

Vào thời điểm viết bài, Bitcoin đang giao dịch ở mức 118.158 USD, sau khi đạt mức cao nhất mọi thời đại mới là 118.856 USD vào hôm qua. Cột mốc này một lần nữa khẳng định sự lạc quan trong cộng đồng đầu tư, khi tâm lý tích cực... ...

Tính đến nửa cuối năm 2025, tỷ lệ ETH được staking đã đạt mức cao kỷ lục 29,39%, tiến sát mốc 1/3 tổng nguồn cung toàn mạng Ethereum. Để so sánh, vào đầu năm nay, chỉ khoảng 28,1% nguồn cung ETH được staking, thậm chí đã giảm xuống mức thấp... ...

Giá Stellar (XLM) đã có một loạt phiên đóng ngày mạnh mẽ, phản ánh áp lực mua đáng kể và niềm tin ngày càng tăng của nhà đầu tư. Từ góc nhìn kỹ thuật, động lực thị trường đã nghiêng hoàn toàn về phe mua, tuy nhiên giá XLM đang... ...

Sau nhiều tuần dao động quanh mức thấp cục bộ, giá Pi Coin đã bắt đầu cho thấy những dấu hiệu phục hồi tích cực. Vào ngày 10 tháng 7, token này đã bật tăng từ mức 0,46 đô la lên 0,51 đô la, một động thái đáng khích lệ... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode