Theo các nhà nghiên cứu, "Dark Skippy" có thể lấy hầu hết mọi seedphrase từ các ví cứng, và đây là bản nâng cấp của phiên bản cũ đã xuất hiện trong quá khứ.
Phương pháp hack "Dark Skippy" mới có thể đánh cắp private key ví cứng Bitcoin
Tấn công bảo mật hay gọi ngắn gọn hơn là "hack", luôn là vấn đề gây đau đầu cho các chuyên gia bảo mật trong mọi lĩnh vực công nghệ thông tin. Đặc biệt trong mảng crypto, hack/gian lận là một trong những cách thức có thể giúp "đổi đời" cho kẻ thực hiện, nhưng đổi lại sẽ đánh mất mọi tài sản của người bị hack trong tích tắc. Cũng bởi vì thế, tổn thất từ các vụ hack trong crypto đã tăng hơn 112% trong Q2/2024 với báo cáo con số lên tới 572,7 triệu USD.
Mới đây, một số nhà nghiên cứu bảo mật đã phát hiện ra một phương pháp tấn công mới rất đáng lo ngại mà hacker có thể sử dụng để đánh cắp private key/seedphrase của ví cứng Bitcoin, được đặt tên là "Dark Skippy".
Phương pháp "Dark Skippy" này có thể khai thác hầu hết mọi seedphrase từ các ví cứng, nhưng chỉ có thể hoạt động nếu hacker thành công lừa được nạn nhân tải xuống phần mềm độc hại.
— nick ☃️ (@utxoclub) August 5, 2024Despite this attack vector not being new, we believe that Dark Skippy is now the best-in-class attack for malicious signing devices.
- The attack is impractical to detect
- Requires no additional communication channels
- Effective on stateless devices
- Exfils master secret
Theo báo cáo nghiên cứu được công bố vào ngày 06/08/2024 bởi 3 người:
- Lloyd Fournier và Nick Farrow: hai nhà đồng sáng lập của đơn vị sản xuất ví phần cứng Frostsnap.
- Robin Linus: Nhà đồng phát triển các giao thức Bitcoin như ZeroSync và BitVM.
Phần mềm độc hại này được lập trình để nhúng (embed) các phần của seedphrase người dùng vào "các nonce bí mật có độ entropy thấp", sau đó được sử dụng để ký các giao dịch. Các chữ ký này sẽ được đăng lên blockchain khi giao dịch được xác nhận. Hacker sau đó có thể quét blockchain để tìm và ghi lại các chữ ký này.
Mặc dù các chữ ký mới chỉ chứa "public nonce", không phải các phần của seedphrase. Tuy nhiên, kẻ tấn công có thể nhập các "public nonce" này vào Thuật toán Kangaroo của Pollard - một thuật toán trong đại số tính toán có thể được sử dụng để giải quyết bài toán logarit rời rạc - để cho ra kết quả "nonce bí mật" từ phiên bản public của chúng.
Theo các nhà nghiên cứu, toàn bộ seedphrase của người dùng có thể được suy ra bằng phương pháp này, ngay cả khi người dùng chỉ tạo ra hai chữ ký từ thiết bị đã tải về phần mềm độc hại, thậm chí cả khi các seedphrase được người dùng khởi tạo trên một thiết bị riêng.
Đây không phải lần đầu tiên "Dark Skippy" được công bố chính thức, bởi lẽ các phiên bản trước đó cũng đã từng được ghi nhận. Tuy nhiên, các phiên bản cũ hoạt động dựa vào "nonce grinding" - một quá trình chậm hơn, yêu cầu nhiều giao dịch hơn được đăng lên blockchain.
Để giảm thiểu mối đe dọa, báo cáo đề xuất giải pháp:
- Các nhà sản xuất ví cứng nên đặc biệt thận trọng hơn trong việc ngăn chặn các phần mềm độc hại xâm nhập vào thiết bị của người dùng, có thể thực hiện thông qua các tính năng như "khởi động an toàn và khóa giao diện JTAG / SWD".
- Xây dựng các firmware có thể tái sản xuất và được ký bởi nhà cung cấp.
- Các nhà sản xuất ví cứng nên tích hợp giao thức ký "anti-exfiltration" có chức năng ngăn ngừa ví cứng tự khởi tạo các nonce.
- Chủ sở hữu ví có thể tự áp dụng một số biện pháp để giữ an toàn cho thiết bị của mình bao gồm: Cất giữ ví cứng ở nơi bí mật như két sắt cá nhân hoặc sử dụng túi niêm phong.
Quá trình "nonce grinding" được thực hiện trên phiên bản cũ của "Dark Skippy". Trích ảnh từ các nhà nghiên cứu bảo mật.
Các lỗ hổng ví Bitcoin đã gây ra thiệt hại đáng kể cho người dùng trong quá khứ. Vào tháng 08/2023, đơn vị bảo mật SlowMist đã báo cáo một lỗ hổng an ninh trong thư viện Libbitcoin gây thất thoát hơn 900.000 USD giá trị Bitcoin. Tháng 11 cùng năm, Unciphered báo cáo có khoảng 2,1 tỷ USD giá trị Bitcoin được giữ trong các địa chỉ ví cũ có nguy cơ bị "bòn rút" sạch bởi các hacker do phát hiện một lỗ hổng trong phần mềm ví BitcoinJS.
Theo thống kê mới nhất của BitInfoCharts, trong blockchain hiện nay chứa vô số địa chỉ ví cũ chứa giá trị Bitcoin hàng trăm triệu USD cho tới tỷ đô la vẫn đang bị "phủ bụi". Thử tưởng tượng một ngày nào đó kẻ xấu nâng cấp "Dark Skippy" lên những phiên bản cao cấp hơn, hoàn toàn có khả năng xâm nhập mở khóa để đánh thức những địa chỉ ví Bitcoin này và thanh lý bán xả ra thị trường chắc hẳn sẽ gây ảnh hưởng không hề nhỏ!