Một phương pháp hack mới được đặt tên là "Dark Skippy" đang Bitcoin khiến người dùng lo lắng. Nó có thể ăn cắp khóa riêng từ ví phần cứng chỉ với hai giao dịch. Lỗ hổng này ảnh hưởng đến tất cả các mẫu ví phần cứng.
Rào cản? Tin tặc cần nạn nhân tải về phần mềm firmware giả mạo. Nhưng một khi đã vào, mọi thứ kết thúc.
Các nhà nghiên cứu bảo mật Lloyd Fournier, Nick Farrow và Robin Linus đã tiết lộ thông tin vào ngày 5 tháng 8. Họ không phải là những người bình thường. Fournier và Farrow đồng sáng lập nhà sản xuất ví phần cứng Frostsnap. Linus đồng phát triển các giao thức Bitcoin ZeroSync và BitVM.
Điểm đáng chú ý: phần mềm firmware độc hại có thể ẩn các bit của từ khóa hạt giống trong các chữ ký giao dịch. Các chữ ký này sẽ xuất hiện trên blockchain khi giao dịch diễn ra. Các tin tặc sau đó quét để tìm các chữ ký này.
Nhưng chờ đã, còn có nhiều hơn thế. Các chữ ký chỉ chứa "public nonces," không phải các từ khóa hạt giống thực sự. Những hacker mưu mẹo sử dụng thuật toán Pollard's Kangaroo để phá mã.
Phép toán phức tạp này, nhờ công của John M. Pollard, giải quyết vấn đề logarit rời rạc. Đó là một câu đố thực sự cho những người mê crypto.
Các nhà nghiên cứu tuyên bố rằng họ có thể chiếm được toàn bộ từ khóa hạt giống của người dùng chỉ với hai chữ ký. Không quan trọng nếu các từ khóa hạt giống đến từ thiết bị khác. Đây thực sự là một cơn ác mộng về bảo mật.
Điều này không hoàn toàn mới. Các phiên bản cũ hơn sử dụng "nonce grinding," một phương pháp chậm hơn cần rất nhiều giao dịch hơn. Nhưng các nhà nghiên cứu không gọi "Dark Skippy" là một mối đe dọa hoàn toàn mới.
Vậy, cách khắc phục là gì? Các nhà sản xuất ví phần cứng cần nâng cao trò chơi của họ. Họ đề xuất "khởi động an toàn và giao diện JTAG/SWD bị khóa" và "các bản build firmware có thể tái sản xuất và được ký bởi nhà cung cấp."
Người dùng cũng không thoát khỏi trách nhiệm. Báo cáo khuyến nghị giữ các thiết bị ở "những nơi bí mật, két cá nhân, hoặc thậm chí túi chống giả mạo." Một chút phiền phức, phải không?
Một tùy chọn khác? Giao thức ký "anti-exfiltration". Chúng ngăn cản ví phần cứng tạo ra nonces của riêng chúng.
Các lỗi của ví Bitcoin đã gây ra những tổn thất lớn trước đó. Vào tháng 8 năm 2023, hơn 900.000 đô la Bitcoin đã biến mất do lỗi thư viện khám phá Libbitcoin. Vào tháng 11, Unciphered cảnh báo rằng 2,1 tỷ đô la trong các ví cũ có thể gặp rủi ro từ các vấn đề phần mềm ví BitcoinJS.
Thế giới crypto còn nhiều việc phải làm. "Dark Skippy" chỉ là một trong hàng loạt các cơn đau đầu về bảo mật. Nhưng đối với những người tin tưởng vào Bitcoin, tất cả đều là một phần của trò chơi.