Báo cáo kỹ thuật cập nhật ngày 4/8 của nhóm nghiên cứu Milk Sad cho thấy đợt chuyển khoảng 120.000 Bitcoin vào tháng 12/2020 liên quan đến ví do pool đào Lubian.com sinh ra, và các khóa riêng đó không hoàn toàn ngẫu nhiên mà được tạo bằng PRNG lỗi, dẫn tới khả năng dự đoán.
Các cơ quan thực thi pháp luật sau đó thu được các khóa riêng liên quan, không phải bằng tấn công hệ thống mà bằng xác định lỗ hổng trong cơ chế sinh khóa. Vụ việc đặt ra câu hỏi về an toàn ví do nhà khai thác tạo ra và tính bền vững của PRNG trong môi trường tiền điện tử.
- Khoảng 120.000 Bitcoin liên quan, được tạo bởi ví từ pool đào Lubian.com.
- Khóa riêng không hoàn toàn ngẫu nhiên do PRNG bị lỗi, có thể bị dự đoán.
- Cơ quan pháp luật thu được khóa bằng cách khai thác lỗ hổng sinh khóa, không phải hack trực tiếp.
Phát hiện chính
Báo cáo kỹ thuật cập nhật 4/8 nêu rõ: các ví chứa ~120.000 Bitcoin được sinh bởi Lubian.com và khóa riêng có thể dự đoán do PRNG lỗi.
Phát hiện này giải thích nguồn gốc số Bitcoin được chuyển bất thường tháng 12/2020 và cho thấy lỗi trong quy trình tạo khóa có thể dẫn tới mất kiểm soát tài sản tiền điện tử do ví do bên thứ 3 quản lý.
Cơ chế kỹ thuật của PRNG bị lỗi
PRNG (bộ sinh số giả ngẫu nhiên) được dùng để tạo khóa riêng mà báo cáo mô tả là có sai sót, khiến chuỗi khóa không đủ ngẫu nhiên và có thể tái tạo hoặc dự đoán.
Khi PRNG kém chất lượng hoặc triển khai sai, không chỉ một vài khóa bị ảnh hưởng mà hàng loạt địa chỉ do cùng nguồn sinh ra có thể bị xâm phạm. Điều này làm lộ điểm yếu thiết kế ở mức nhà cung cấp ví/pool đào.
Hậu quả pháp lý và an toàn ví
Các cơ quan pháp luật đã thu thập các khóa riêng liên quan bằng cách khai thác tính hệ thống của lỗ hổng sinh khóa, thay vì tấn công hạ tầng mạng hay hack trực tiếp.
Sự kiện nhấn mạnh trách nhiệm của nhà cung cấp ví và pool đào trong việc đảm bảo PRNG an toàn, đồng thời khuyến nghị người dùng kiểm tra nguồn gốc ví và áp dụng phương pháp lưu trữ khóa an toàn, ví dụ ví cứng hoặc tự sinh khóa nơi tin cậy.
Vì sao 120.000 Bitcoin có thể bị dịch chuyển nếu không bị hack?
Bởi vì khóa riêng được tạo bằng PRNG lỗi, làm cho khóa có thể dự đoán; sở hữu khóa tương đương sở hữu Bitcoin, nên bên nắm khóa hợp lệ có thể chuyển tài sản mà không cần hack hệ thống.
PRNG bị lỗi ảnh hưởng thế nào đến an toàn tiền điện tử?
PRNG kém làm giảm tính ngẫu nhiên của khóa, tăng rủi ro bị dự đoán hoặc tái tạo, dẫn tới mất tiền nếu khóa rơi vào tay kẻ xấu hoặc bị thu thập bởi cơ quan.
Người dùng nên làm gì để bảo vệ khóa riêng?
Nên dùng ví cứng, tự sinh khóa trên thiết bị tin cậy, tránh phụ thuộc hoàn toàn vào ví do bên thứ 3 sinh và thường xuyên kiểm tra nguồn gốc phần mềm ví.
