Các nhà nghiên cứu an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trong một số ví phần cứng tiền điện tử (ví lạnh) sử dụng chip ESP32 – một vi điều khiển (microcontroller) phổ biến có nguồn gốc từ Trung Quốc. Lỗ hổng này có thể cho phép kẻ tấn công bí mật tạo giao dịch Bitcoin trái phép và đánh cắp khóa riêng của người dùng.
Theo báo cáo mới nhất từ công ty an ninh mạng Crypto Deep Tech, chip ESP32 – vốn được tích hợp trong nhiều thiết bị nhúng và hệ thống kết nối – đang là mục tiêu của các cuộc tấn công khai thác lỗ hổng cấp độ phần cứng và phần mềm.
Các ví phần cứng bị ảnh hưởng bao gồm Blockstream Jade, Bowser, Colibri
Chip ESP32 hiện được sử dụng rộng rãi trong các ví phần cứng như:
- Blockstream Jade
- Bowser (dự án mã nguồn mở)
- Colibri
Do thường giữ vai trò lưu trữ dữ liệu nhạy cảm như khóa riêng hoặc đóng vai trò cổng kết nối vào mạng nội bộ, các thiết bị sử dụng chip này dễ bị khai thác và gây thiệt hại nghiêm trọng.
Lỗ hổng nghiêm trọng: từ logic mã hóa sai cho đến bộ sinh số ngẫu nhiên yếu
Các nhà nghiên cứu cảnh báo chip ESP32 tồn tại nhiều lỗ hổng, bao gồm:
- Module Wi-Fi/Bluetooth dễ bị chèn mã độc: Kẻ tấn công có thể đưa vào bản cập nhật firmware giả mạo để kiểm soát thiết bị.
- Bộ sinh số ngẫu nhiên yếu: Tạo ra các khóa riêng dễ đoán, khiến tài sản Bitcoin dễ bị chiếm đoạt.
- Hệ thống kiểm tra khóa không chặt chẽ: Cho phép sử dụng các khóa sai, hoặc có giá trị thấp, để tạo giao dịch hợp lệ.
Đặc biệt, các ví sử dụng nền tảng Electrum dễ bị khai thác nhất, do logic hash trong chip bị lỗi. Hacker có thể sử dụng định dạng thông điệp không theo chuẩn BIP-137 để tạo chữ ký giả mạo ECDSA và gửi giao dịch Bitcoin hợp lệ.
Thử nghiệm thực tế: Đánh cắp 10 BTC mà người dùng không hay biết
Trong một tình huống kiểm thử thực tế, nhóm nghiên cứu của Crypto Deep Tech đã khai thác thành công lỗ hổng để vượt qua các lớp kiểm tra bảo mật, khôi phục khóa riêng và truy cập vào ví Bitcoin đang giữ 10 BTC – hoàn toàn không để lại dấu vết và không gây nghi ngờ cho người dùng.
“Điều khiến lỗ hổng này nguy hiểm là cách khai thác âm thầm, không gây cảnh báo, khiến người dùng tưởng rằng ví vẫn an toàn trong khi tài sản đã bị đánh cắp.” — Báo cáo của Crypto Deep Tech
Nguy cơ lan rộng: không chỉ riêng ví crypto
Vấn đề không chỉ giới hạn trong lĩnh vực tiền điện tử. Do chip ESP32 được dùng trong nhiều thiết bị IoT và hệ thống công nghiệp, các chuyên gia cảnh báo nguy cơ xảy ra:
- Chiến dịch tấn công chuỗi cung ứng
- Do thám cấp nhà nước
- Các vụ trộm cắp tài sản kỹ thuật số quy mô lớn
Khuyến nghị bảo vệ người dùng
Để giảm thiểu rủi ro, chuyên gia khuyên người dùng cần:
- Sử dụng ví phần cứng đến từ nhà sản xuất uy tín
- Luôn cập nhật phần mềm ví và firmware thiết bị
- Tránh sử dụng các thư viện mã hóa không được kiểm định bảo mật
- Tắt Bluetooth/Wi-Fi nếu không sử dụng
Ví phần cứng vẫn có lỗ hổng: Trezor cũng bị phát hiện lỗi vật lý
Đây không phải là lần đầu ví phần cứng bị phát hiện lỗ hổng nghiêm trọng. Tháng trước, các nhà nghiên cứu tại Ledger Donjon công bố rằng dòng ví Trezor mới (Trezor Safe) vẫn sử dụng chip STM32 – loại vi điều khiển đa năng có thể bị khai thác vật lý thông qua kỹ thuật “glitch điện áp”.
Kỹ thuật này không cần mở khóa phần cứng, có thể thực hiện bằng phần mềm và gần như không để lại dấu vết, đặt ra rủi ro lớn cho người dùng cá nhân và tổ chức lớn.
Theo Crypto News
Lưu ý: Bài viết nhằm mục đích thông tin và cảnh báo bảo mật, không cấu thành lời khuyên đầu tư.
