Lỗ hổng ‘Ill Bloom’ khiến người dùng ví tiền điện tử mất hơn 3,1 triệu USD
Các chuyên gia bảo mật vừa phát hiện lỗ hổng 'Ill Bloom' trong cơ chế tạo cụm từ khôi phục của một số ví tiền điện tử, dẫn đến việc hàng trăm ví bị tấn công và rút sạch tài...
Hãng bảo mật Coinspect vừa công bố chi tiết về một lỗ hổng bảo mật nghiêm trọng có tên gọi ‘Ill Bloom’. Lỗ hổng này ảnh hưởng trực tiếp đến cách một số ứng dụng ví tiền điện tử tạo ra cụm từ khôi phục (recovery phrase/seed phrase), khiến kẻ tấn công có thể đoán được các cụm từ này và chiếm quyền kiểm soát tài sản của người dùng.
Table Of Content
Cơ chế tấn công
Vấn đề nằm ở bộ tạo số ngẫu nhiên (random-number generator) yếu kém được sử dụng trong các phiên bản ví cũ hoặc ít phổ biến (từ năm 2018 trở lại đây). Thay vì tạo ra các cụm từ ngẫu nhiên với độ bảo mật cao, phần mềm lại tạo ra các chuỗi có tính dự đoán được. Kẻ tấn công đã tận dụng điều này để tái lập các cụm từ khôi phục, từ đó truy cập vào các địa chỉ ví tương ứng trên blockchain.
Dữ liệu từ Coinspect cho thấy vào ngày 27/5, một đợt tấn công phối hợp đã rút sạch khoảng 3,1 triệu USD từ 431 ví. Tổng cộng, hơn 5 triệu USD đã bị dịch chuyển khỏi các ví bị ảnh hưởng kể từ thời điểm đó.
Cách kiểm tra và xử lý
Theo Coinspect, các ví phần cứng (hardware wallet) và hầu hết các ví phần mềm phổ biến hiện nay không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, để đảm bảo an toàn, người dùng có thể kiểm tra địa chỉ ví công khai của mình tại trang web illbloom.org.
Nếu địa chỉ ví của bạn nằm trong danh sách nghi vấn, hãy thực hiện ngay các bước sau:
- Coi như cụm từ khôi phục đã bị lộ: Đừng tiếp tục sử dụng ví đó.
- Tạo ví mới hoàn toàn: Sử dụng ứng dụng ví uy tín để tạo một cụm từ khôi phục mới (12 hoặc 24 từ).
- Chuyển tài sản: Di chuyển toàn bộ số dư từ ví cũ sang ví mới. Lưu ý rằng việc cài đặt lại ứng dụng cũ hoặc nhập lại cụm từ cũ sẽ không giải quyết được vấn đề.
Các chuyên gia cũng cảnh báo người dùng tuyệt đối không cung cấp cụm từ khôi phục, khóa cá nhân (private key) cho bất kỳ trang web hoặc cá nhân nào tự xưng là hỗ trợ ‘khôi phục’ hoặc ‘bảo vệ’ ví, vì đây thường là các chiêu trò lừa đảo (phishing).
Tiền lệ về lỗ hổng bảo mật ví
Ill Bloom không phải là trường hợp đầu tiên. Trước đây, cộng đồng bảo mật từng chứng kiến các lỗ hổng tương tự như Milk Sad (CVE-2023-39910) hay các lỗi trong Trust Wallet (CVE-2023-31290) và Randstorm. Điểm chung của các sự cố này là sự yếu kém trong thuật toán tạo số ngẫu nhiên, biến các khóa bảo mật trở nên dễ bị bẻ khóa. Giải pháp duy nhất cho những trường hợp này luôn là chuyển tài sản sang một ví mới được tạo bởi phần mềm an toàn hơn.
Nguồn tham khảo: The Hacker News


No Comment! Be the first one.