Trang chủ Tạp chí Tin tức Scam -Hack Phương pháp ‘Dark Skippy’ có thể đánh cắp khóa ví cứng Bitcoin

Phương pháp ‘Dark Skippy’ có thể đánh cắp khóa ví cứng Bitcoin

Các nhà nghiên cứu bảo mật đã phát hiện ra một phương pháp mới đáng lo ngại mà hacker có thể sử dụng để lấy cắp khóa riêng từ ví cứng Bitcoin ngay cả khi chỉ với hai giao dịch đã được ký, phương pháp này được họ đặt tên là “Dark Skippy.”

Lỗ hổng này có thể ảnh hưởng đến tất cả các mẫu ví cứng – mặc dù nó chỉ hoạt động nếu kẻ tấn công lừa được nạn nhân tải về phần mềm độc hại.

Phiên bản trước của phương pháp này yêu cầu nạn nhân phải đăng “hàng chục” giao dịch lên blockchain. Nhưng phiên bản “Dark Skippy” mới có thể được thực hiện ngay cả khi nạn nhân chỉ đăng một vài giao dịch lên blockchain. Ngoài ra, cuộc tấn công này có thể được thực hiện ngay cả khi người dùng sử dụng một thiết bị riêng biệt để tạo ra các từ hạt giống (seed words).

Báo cáo tiết lộ được công bố bởi Lloyd Fournier, Nick Farrow và Robin Linus vào ngày 5 tháng 8. Fournier và Farrow là đồng sáng lập của nhà sản xuất ví cứng Frostsnap, trong khi Linus là đồng phát triển của các giao thức Bitcoin ZeroSync và BitVM.

Theo báo cáo, phần mềm ví cứng có thể được lập trình để nhúng một phần các từ hạt giống của người dùng vào “các nonce bí mật có độ entropy thấp” và sau đó được sử dụng để ký các giao dịch. Các chữ ký thu được sẽ được đăng lên blockchain khi giao dịch được xác nhận. Kẻ tấn công sau đó có thể quét blockchain để tìm và ghi lại những chữ ký này.

Các chữ ký thu được chỉ chứa “các nonce công khai,” không phải là phần từ hạt giống. Tuy nhiên, kẻ tấn công có thể nhập các nonce công khai này vào Thuật toán Kangaroo của Pollard để tính toán thành công các nonce bí mật từ phiên bản công khai của chúng.

Thuật toán Kangaroo của Pollard, được phát hiện bởi nhà toán học John M. Pollard, là một thuật toán trong đại số tính toán có thể được sử dụng để giải quyết vấn đề logarit rời rạc.

Theo các nhà nghiên cứu, toàn bộ bộ từ hạt giống của người dùng có thể được suy ra bằng phương pháp này, ngay cả khi người dùng chỉ tạo ra hai chữ ký từ thiết bị bị xâm nhập của họ và ngay cả khi các từ hạt giống được tạo ra trên một thiết bị riêng biệt.

Các phiên bản trước của lỗ hổng này đã được ghi nhận trong quá khứ, các nhà nghiên cứu cho biết. Tuy nhiên, các phiên bản cũ này dựa trên “nonce grinding,” một quy trình chậm hơn nhiều đòi hỏi nhiều giao dịch hơn được đăng lên blockchain. Dù vậy, các nhà nghiên cứu không gọi Dark Skippy là một lỗ hổng mới, mà thay vào đó cho rằng đây là “một cách mới để khai thác một lỗ hổng đã tồn tại.”

Để giảm thiểu mối đe dọa, báo cáo đề nghị các nhà sản xuất ví cứng cần đặc biệt chú ý ngăn chặn phần mềm độc hại xâm nhập vào thiết bị của người dùng, điều này có thể được thực hiện thông qua các tính năng như “khởi động an toàn và khóa giao diện JTAG/SWD […], xây dựng phần mềm được ký bởi nhà cung cấp […], [và] các tính năng bảo mật khác.” Ngoài ra, báo cáo gợi ý rằng người dùng ví có thể áp dụng các biện pháp để bảo vệ thiết bị của họ, bao gồm “nơi bí mật, két an toàn cá nhân, hoặc thậm chí túi chống giả mạo,” mặc dù báo cáo cũng lưu ý rằng các biện pháp này có thể “phiền phức.”

Các kỹ thuật giảm thiểu Dark Skippy | Nguồn: Dark Skippy.

Một gợi ý khác là phần mềm ví nên sử dụng các giao thức ký “chống xâm nhập,” ngăn chặn ví cứng tự tạo ra nonce.

Các lỗ hổng ví Bitcoin đã gây ra thiệt hại đáng kể cho người dùng trong quá khứ. Vào tháng 8 năm 2023, công ty an ninh mạng Slowmist báo cáo rằng hơn 900.000 đô la Bitcoin đã bị đánh cắp qua một lỗi trong thư viện Libbitcoin explorer. Vào tháng 11, Unciphered báo cáo rằng 2,1 tỷ đô la Bitcoin được giữ trong các ví cũ có thể đang gặp nguy hiểm vì lỗi trong phần mềm ví BitcoinJS.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Vương Tiễn

Theo Cointelegraph

MỚI CẬP NHẬT

altcoin-noi-bat

TOP 3 altcoin có xu hướng nổi bật hôm nay – Ngày 24 tháng...

Sau giai đoạn tăng trưởng sôi động, thị trường tiền điện tử đang bắt đầu có dấu hiệu hạ nhiệt. Chỉ trong 24 giờ...

Mức kháng cự lớn tiếp theo của Bitcoin là 95.000 đô la — Điều...

Giá Bitcoin đã tăng lên mức cao mới trong phạm vi 94.700 đô la vào ngày 23/4, mức cao nhất kể từ ngày 2/3.  Một...
Bitcoin

Sự cấp thiết của tiêu chuẩn Bitcoin giữa bối cảnh thương chiến Mỹ-Trung

Các nhà phân tích đang chỉ trích những tác động tài chính từ chính sách thuế nhập khẩu của Tổng thống Mỹ Donald Trump...

Trader nổi tiếng này tin rằng mùa altcoin chỉ còn một tuần nữa

Sau một thời gian dài chờ đợi và tích lũy, dấu hiệu về sự khởi đầu của mùa altcoin đang ngày càng trở nên...

5 tín hiệu phân kỳ trong tháng 4 chỉ ra sự phục hồi của...

Trong nửa cuối tháng 4 năm 2025, thị trường crypto đã phát đi những tín hiệu tích cực, nổi bật là các mô hình...

Solana đang dần trở thành phố Wall của Web3?

Trong khi phần còn lại của thế giới crypto vẫn đang nín thở theo dõi những biến động thị trường, Solana đang âm thầm...

Binance đóng vai trò gì trong đợt phục hồi mới nhất của Bitcoin?

Đợt phục hồi mạnh mẽ gần đây của Bitcoin lên trên ngưỡng 94.000 USD đã làm nổi bật vai trò trung tâm của sàn...
binance

Binance thông báo hủy niêm yết 4 coin này

Sàn giao dịch Binance vừa thông báo họ đã quyết định hủy niêm yết và tạm ngừng giao dịch tất cả các cặp giao...
Cá voi Bitcoin tăng cường tích lũy

Tin vắn Crypto 24/04: Cá voi Bitcoin tăng cường tích lũy trong khi nhà...

Từ dòng tiền Bitcoin ra khỏi sàn giao dịch tương đồng với năm 2023 đến việc hoạt động mạng XRP tăng 67,5% đến, sau...
pi

BitMart đình chỉ giao dịch, Banxa hủy niêm yết PI: Giá sẽ ra sao...

Pi Coin hiện đang đối mặt với tâm lý giảm giá ngày càng gia tăng, khi chật vật lấy lại đà sau giai đoạn...
bitcoin

Ngôi sao đang lên Twenty One Capital với mục tiêu vượt mặt Strategy về...

Twenty One Capital, một công ty kho bạc Bitcoin mới do Jack Mallers - nhà sáng lập Strike lãnh đạo và được Tether, SoftBank...
bnb-chain-tang

BNB Chain chuẩn bị cho Hard Fork Lorentz – Giá BNB sẽ phản ứng...

Một bản nâng cấp quan trọng mang tên Lorentz hardfork sẽ được triển khai trên mạng BNB Chain vào lúc 12:05 (giờ VN) ngày...

Nguồn cung USDT trên Tron vượt 70 tỷ USD – Thời điểm vàng cho...

Nguồn cung USDT trên mạng TRON vừa vượt ngưỡng 70 tỷ USD, đánh dấu mức độ sử dụng mạng lưới ngày càng tăng khi...

Bitcoin sắp tạo cú nổ lớn cuối năm, hướng tới mốc 200.000 USD?

Một chiến lược gia tiền điện tử nổi tiếng với dự đoán chính xác về cú sập thị trường của Bitcoin (BTC) vào năm...

SEC sẽ tổ chức phiên họp thứ hai về tiền điện tử vào ngày...

Sau thành công của phiên họp đầu tiên vào ngày 11/4, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) sẽ tiếp tục...

Các quỹ đầu tư quốc gia ồ ạt mua Bitcoin khi nhà đầu tư...

Trong tháng 4/2025, các quỹ đầu tư quốc gia (sovereign wealth funds) và nhiều tổ chức tài chính lớn đã tích cực tích lũy...