• Keyword

    AI Altcoin ATH Binance Bitcoin BlackRock Blockchain BNB BTC CME Coinbase Crypto Cá Voi Defi Dogecoin dự đoán giá ETF ETH Ether Ethereum ( ETH) Fed Hyperliquid Memecoin meme coin MicroStrategy mua bán bitcoin Mỹ onchain Powell Ripple SEC SOL Solana Stablecoin Strategy sàn giao dịch tin tức bitcoin tin tức tiền điện tử tiền mã hóa Tiền Điện Tử token Trump vàng Web3 XRP

    • 120.000 khóa riêng tư Bitcoin bị bẻ khóa trong một vụ hack mới

    Baby DragronTháng 10 18, 2025
    11 lượt xem
    120.000 khóa riêng tư Bitcoin bị bẻ khóa trong một vụ hack mới

    Theo báo cáo của nhà cung cấp ví tiền điện tử OneKey, một lỗ hổng mới được phát hiện trong thư viện Bitcoin mã nguồn mở được sử dụng rộng rãi đã dẫn đến việc lộ hơn 120.000 khóa riêng tư.

    Lỗ hổng này được phát hiện ở phiên bản Libbitcoin Explorer (bx) 3.x, cho phép kẻ tấn công dự đoán khóa riêng của ví được tạo thông qua các phương pháp số ngẫu nhiên không an toàn.

    Theo thông tin chi tiết của OneKey được công bố trên X vào cuối thứ Sáu, Libbitcoin Explorer (bx) 3.x là một tiện ích dòng lệnh từ lâu đã được sử dụng để tạo ví Bitcoin ngoại tuyến. Phần mềm này sử dụng bộ tạo số giả ngẫu nhiên Mersenne Twister-32 (PRNG), tạo ra sự ngẫu nhiên chỉ bằng cách sử dụng thời gian hệ thống. 

    Không gian hạt giống được giới hạn ở 2³² giá trị khả dĩ, giúp tin tặc dễ dàng dự đoán các số ngẫu nhiên và khóa riêng của ví theo phương pháp brute-force. Bất kỳ ai biết thời điểm ví được tạo ra đều có thể tái tạo lại chuỗi số ngẫu nhiên tương tự và từ đó, lấy được khóa riêng để truy cập vào tiền của địa chỉ. 

    Phân tích OneKey về mức độ ví bị ảnh hưởng

    Theo nhà cung cấp dịch vụ ví tiền điện tử, sự cố này đã được xác nhận ảnh hưởng đến một số triển khai ví tích hợp Libbitcoin Explorer hoặc các thành phần phụ thuộc của nó, bao gồm Trust Wallet Extension phiên bản 0.0.172 đến 0.0.183 và Trust Wallet Core phiên bản lên đến 3.1.1, ngoại trừ bản phát hành 3.1.1 đã vá.

    OneKey, trích dẫn một phân tích  của các nhà nghiên cứu bảo mật, phát hiện ra rằng  lỗ hổng bảo mật này xuất phát từ  sự phụ thuộc của PRNG vào entropy có thể dự đoán được. Kẻ tấn công có thể sao chép các khóa riêng giống hệt nhau cho các ví được tạo tại các mốc thời gian cụ thể. 

    Không gian hạt giống nhỏ và bản chất có thể dự đoán của thuật toán Mersenne Twister-32 khiến cho kẻ xấu có thể tự động hóa quy trình và xâm phạm nhiều ví.

    OneKey giải thích rằng lỗ hổng này có thể đã góp phần gây ra tình trạng mất tiền bí ẩn trước đây trong các sự cố như vụ “Milk Sad”, trong đó các nạn nhân báo cáo rằng ví của họ bị rút hết tiền mặc dù đã sử dụng hệ thống cách ly không khí để bảo mật.

    Kết nối ‘Milk Sad’ không ảnh hưởng đến ví OneKey

    Cuộc điều tra Milk Sad, bắt đầu vào đầu năm nay, đã tiết lộ rằng các nạn nhân đã tạo ví của họ trên máy tính xách tay Linux được cách ly bằng lệnh trong Libbitcoin Explorer. Trong mỗi trường hợp, người dùng đã dựa vào bx để tạo ra các cụm từ ghi nhớ BIP39 gồm 24 từ với niềm tin rằng công cụ này đã tạo ra tính ngẫu nhiên đủ.

    Một chuỗi lệnh được sử dụng trong quá trình tạo ví là bx seed -b 256 | bx mnemonic-new. Nó tạo ra 256 bit entropy, sau đó được chuyển đổi thành cụm từ ghi nhớ 24 từ. Do bộ tạo số ngẫu nhiên bị lỗi, các cụm từ ghi nhớ được cho là an toàn này thực tế lại có thể dự đoán được.

    Mặc dù các nạn nhân của Milk Sad tạo ví cách nhau nhiều năm, nhưng các nhà điều tra phát hiện mỗi người đều sử dụng cùng một phiên bản Libbitcoin Explorer, vô tình tạo ra các khóa riêng tư yếu.

    Trong báo cáo, OneKey  tuyên bố rằng lỗ hổng trong Libbitcoin Explorer  không làm ảnh hưởng đến tính bảo mật của khóa ghi nhớ hoặc khóa riêng tư trong ví của công ty. Cuộc điều tra của công ty đã xác nhận rằng các thiết bị và phần mềm của công ty sử dụng RNG an toàn về mặt mật mã, đáp ứng các tiêu chuẩn bảo mật quốc tế.

    “Tất cả các ví phần cứng thế hệ mới đều có Secure Elements (SE) với Bộ tạo số ngẫu nhiên thực (TRNG) tích hợp để tạo khóa. Các thành phần này dựa trên phần cứng và đạt chứng nhận EAL6+, mức độ bảo mật được công nhận trên toàn cầu”, công ty phần cứng và ví lạnh này xác nhận.

    Đánh giá lỗ hổng ví phần mềm

    OneKey cũng đã tiến hành đánh giá các sản phẩm phần mềm của mình và lưu ý rằng các phiên bản tiện ích mở rộng cho máy tính để bàn và trình duyệt sử dụng giao diện PRNG WebAssembly (WASM) dựa trên Chromium. 

    Hệ điều hành giao diện sử dụng Bộ tạo số giả ngẫu nhiên an toàn về mặt mật mã (CSPRNG) làm nguồn entropy, đây là tiêu chuẩn tương tự được sử dụng trong các trình duyệt hiện đại và hệ thống phần mềm an toàn.

    OneKey cho biết ví Android và iOS của họ có API CSPRNG cấp hệ thống được tích hợp sẵn trong chính hệ điều hành. Đội ngũ bảo mật của dịch vụ ví này khẳng định lại rằng chất lượng ngẫu nhiên trong quá trình tạo ví phụ thuộc trực tiếp vào tính toàn vẹn của thiết bị và môi trường phần mềm. 

    Bài viết viết: “Nếu hệ điều hành, nhân trình duyệt hoặc phần cứng thiết bị bị xâm phạm, nguồn entropy có thể bị suy yếu”.

    Công ty khuyến cáo người dùng nên chọn ví cứng nếu dự định lưu trữ tiền điện tử lâu dài để giảm thiểu rủi ro bị lộ thông tin. Công ty cũng khuyến cáo người dùng không nên nhập các cụm từ ghi nhớ do ví phần mềm tạo ra vào ví cứng. 

    Các kênh thông tin của chúng tôi

    Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin98 Insights. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

    Baby Dragron

    Để lại một bình luận

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

    Bài viết cùng chủ đề: