Channel logo
MarginATM
Save
Copy link

Kẻ gian có thể đánh cắp seed phrase ví Bitcoin bằng phương pháp mới 'Dark Skippy'

"Dark Skippy" - Lỗ hổng mới đe dọa ví phần cứng Bitcoin. Chỉ với hai giao dịch, tin tặc có thể đánh cắp toàn bộ seed phrase từ ví của bạn, liệu bạn đã đủ an toàn?
Michael
Published Aug 09 2024
Updated Aug 09 2024
6 min read
dark skippy đánh cắp bitcoin

Các nhà nghiên cứu bảo mật vừa phát hiện ra một phương pháp mới đáng lo ngại, cho phép tin tặc đánh cắp seed phrase từ ví phần cứng Bitcoin chỉ với hai giao dịch đã được ký, phương thức này được đặt tên là Dark Skippy.

Lỗ hổng này tiềm ẩn nguy cơ ảnh hưởng đến mọi dòng ví phần cứng Bitcoin, tuy nhiên, nó chỉ có thể hoạt động nếu kẻ tấn công lừa nạn nhân tải xuống một phần mềm độc hại.

Điểm đáng chú ý của Dark Skippy là khả năng thực hiện thành công ngay cả khi nạn nhân chỉ thực hiện một vài giao dịch trên blockchain. Thậm chí, cuộc tấn công vẫn có thể diễn ra ngay cả khi người dùng sử dụng một thiết bị khác để tạo các từ seed phrase (khóa khôi phục ví).

thông tin về dark skippy
Thông tin về Dark Skippy

Cơ chế hoạt động của Dark Skippy

Báo cáo công bố vào ngày 05/08 bởi Lloyd Fournier, Nick Farrow, và Robin Linus đã chỉ ra rằng, phần mềm độc hại trên ví phần cứng có thể được lập trình để nhúng một phần từ seed phrase của người dùng vào các giá trị ngẫu nhiên (nonces*) được tạo ra một cách có chủ đích để chúng có thể dự đoán được, từ đó tạo ra lỗ hổng bảo mật".

* Nonces là các giá trị ngẫu nhiên được sử dụng để đảm bảo tính duy nhất của mỗi giao dịch.

Các nonces này sau đó sẽ được sử dụng để ký các giao dịch. Chữ ký của các giao dịch này sẽ được công khai trên blockchain khi giao dịch được xác nhận. Từ đó, kẻ tấn công có thể quét blockchain để tìm và ghi lại các chữ ký này.

Mặc dù các chữ ký này chỉ chứa các giá trị công khai, không phải các phần của seed phrase, nhưng kẻ tấn công có thể sử dụng các nonces công khai này kết hợp với Thuật toán Kangaroo của Pollard để tính toán ra các nonces bí mật.

Hãy tưởng tượng cụm từ khôi phục (seed phrase) như một mật khẩu siêu bảo mật để mở két sắt chứa Bitcoin của bạn. Các chữ ký giao dịch giống như những dấu vết bạn để lại khi mở két, nhưng chúng không hiển thị trực tiếp mật khẩu.

Tuy nhiên, kẻ tấn công tinh vi có thể sử dụng các dấu vết này (nonces công khai) cùng một thuật toán đặc biệt (Thuật toán Kangaroo của Pollard) để lần ra mật khẩu (nonces bí mật) và cuối cùng là mở được két sắt của bạn (lấy được cụm từ khôi phục).

Nói cách khác, dù các chữ ký không tiết lộ trực tiếp cụm từ khôi phục, nhưng chúng chứa đủ thông tin để kẻ tấn công có thể suy luận ra nó nếu chúng có đủ kỹ năng và công cụ.

cách hoạt động của dark skippy
Cơ chế hoạt động của Dark Skippy. Nguồn Dark Skippy
advertising

Mối đe dọa từ Dark Skippy

Theo các nhà nghiên cứu, toàn bộ từ seed phrase của người dùng có thể bị đánh cắp bằng phương pháp này, ngay cả khi người dùng chỉ tạo ra hai chữ ký từ thiết bị bị xâm nhập của họ và ngay cả khi các từ seed phrase được tạo trên một thiết bị riêng biệt.

Mặc dù các phiên bản trước của lỗ hổng này đã được ghi nhận trong quá khứ, nhưng chúng dựa vào "nonce grinding", một quá trình chậm hơn nhiều đòi hỏi nhiều giao dịch hơn phải được đăng lên blockchain. Do đó, Dark Skippy được xem là một bước tiến mới trong việc khai thác lỗ hổng này.

Giải pháp phòng chống

Để giảm thiểu mối đe dọa, báo cáo đề xuất các nhà sản xuất ví phần cứng nên tăng cường các biện pháp bảo mật để ngăn chặn phần mềm độc hại xâm nhập vào thiết bị của người dùng, ví dụ như "khởi động an toàn và các giao diện JTAG/SWD bị khóa", "các bản dựng phần mềm có thể tái tạo và được nhà cung cấp ký" và các tính năng bảo mật khác.

Nói một cách dễ hiểu, các biện pháp này tạo ra nhiều lớp bảo vệ, giúp đảm bảo rằng chỉ có phần mềm chính thức, đáng tin cậy mới có thể chạy trên ví phần cứng, từ đó giảm thiểu nguy cơ bị tấn công bởi các phần mềm độc hại như trong trường hợp của "Dark Skippy".

Ngoài ra, người dùng cũng nên áp dụng các biện pháp bảo vệ ví phần cứng của mình như cất giữ ở "nơi bí mật, két sắt cá nhân, hoặc thậm chí túi chống giả mạo (tamper-evident bag)".

Một đề xuất khác là phần mềm ví nên sử dụng các giao thức ký "chống trích xuất", ngăn ví phần cứng tự tạo ra nonces.

kỹ thuật giảm thiểu rủi ro
Kỹ thuật giảm thiểu rủi ro từ Dark Skippy. Nguồn: Các nhà nghiên cứu Dark Skippy

Tình hình an ninh ví Bitcoin hiện nay

Các lỗ hổng ví Bitcoin đã gây ra những thiệt hại đáng kể cho người dùng trong quá khứ. Gần đây, vào tháng 08/2023, công ty an ninh mạng Slowmist báo cáo rằng hơn 900,000 USD Bitcoin đã bị đánh cắp thông qua một lỗ hổng trong thư viện khám phá Libbitcoin.

Tháng 11 cùng năm, Unciphered cũng báo cáo rằng 2.1 tỷ USD Bitcoin được giữ trong các ví cũ có thể gặp nguy hiểm bị rút cạn bởi những kẻ tấn công do một lỗ hổng trong phần mềm ví BitcoinJS.

Đọc thêm: OKX sẽ đóng vĩnh viễn tài khoản nếu nạp rút tiền qua Tornado Cash

RELEVANT SERIES