Ý kiến của: Igor Zemtsov, giám đốc công nghệ tại TBCC
Bảo mật tiền điện tử là một quả bom hẹn giờ. Phần mềm có thể cập nhật có thể chỉ là trận đấu thắp sáng cầu chì
Ví phần cứng đã trở thành chén thánh của quyền tự giám sát, biện pháp bảo vệ tối thượng chống lại tin tặc, kẻ lừa đảo và thậm chí là sự xâm phạm quá mức của chính phủ. Tuy nhiên, có một sự thật bất tiện mà hầu hết mọi người bỏ qua: Cập nhật firmware không chỉ là các bản vá bảo mật.
Chúng là những cửa hậu tiềm năng, chờ đợi ai đó – cho dù là tin tặc, nhà phát triển giả mạo hay một bên thứ ba mờ ám – mở rộng chúng.
Mỗi khi nhà sản xuất ví phần cứng đẩy bản cập nhật, người dùng buộc phải đưa ra lựa chọn. Nhấn nút cập nhật đó và hy vọng điều tốt nhất, hoặc từ chối cập nhật và mạo hiểm sử dụng phần mềm lỗi thời với các lỗ hổng không xác định. Dù bằng cách nào, đó là một canh bạc.
Trong tiền điện tử, một canh bạc tồi có thể đồng nghĩa với việc thức dậy với một chiếc ví trống rỗng.
Cập nhật firmware không phải lúc nào cũng là bạn của bạn
Cập nhật firmware nghe có vẻ như lẽ thường. Bảo mật nhiều hơn! Ít lỗi hơn! Trải nghiệm người dùng tốt hơn!
Vấn đề là: Mỗi bản cập nhật cũng là một cơ hội không chỉ cho nhà cung cấp ví mà còn cho bất kỳ ai có sức mạnh hoặc động lực để can thiệp vào quá trình này.
Tin tặc mơ thấy lỗ hổng firmware. Một bản cập nhật vội vàng hoặc được kiểm toán kém có thể gây ra những sai sót nhỏ, gần như không thể nhận ra – những lỗi nằm ở hậu cảnh, chờ đợi thời điểm thích hợp để rút tiền. Và phần tốt nhất? Người dùng sẽ không bao giờ biết điều gì xảy ra với họ.
Sau đó, có một khả năng đáng lo ngại hơn: cửa hậu có chủ ý.
Gần đây: Ví ardware H Ledger giúp đối thủ Trezor giải quyết lỗ hổng bảo mật
Các công ty công nghệ đã bị buộc phải bao gồm các công cụ giám sát do chính phủ bắt buộc trước đây. Điều gì khiến ai đó nghĩ rằng các nhà sản xuất ví phần cứng được miễn? Nếu một cơ quan quản lý – hoặc tệ hơn, một tổ chức tội phạm – muốn truy cập vào khóa riêng, cập nhật firmware là phương tiện tấn công hoàn hảo. Một chức năng ẩn. Một dòng mã ngụy trang
Đó là tất cả những gì cần thiết. Vẫn nghĩ rằng cập nhật firmware là vô hại?
Các lỗ hổng phần mềm đã được khai thác
Đây không phải là kịch bản ngày tận thế xa vời. Nó đã xảy ra rồi.
Ledger, một trong những tên tuổi lớn nhất trong lĩnh vực bảo mật tiền điện tử, đã gặp một cuộc khủng hoảng bảo mật lớn vào năm 2018 khi nhà nghiên cứu bảo mật Saleem Rashid tiết lộ một lỗ hổng cho phép kẻ tấn công thay thế firmware Ledger Nano S và chiếm quyền kiểm soát các khóa riêng. Gần 1 triệu thiết bị đã gặp rủi ro trước khi bản sửa lỗi được triển khai. Phần đáng sợ? Không có cách nào để người dùng biết liệu thiết bị của họ đã bị xâm nhập hay chưa.
Vào năm 2023, OneKey đã trải qua một cơn ác mộng tương tự. Tin tặc mũ trắng đã chứng minh rằng firmware của nó có thể bị bẻ khóa chỉ trong vài giây. Không có tiền điện tử nào bị mất – lần này. Nhưng điều gì sẽ xảy ra nếu những kẻ tấn công thực sự đã tìm thấy lỗ hổng trước?
Sau đó đến khai thác “Dark Skippy”, đưa các cuộc tấn công dựa trên phần mềm lên một cấp độ hoàn toàn mới. Chỉ với hai giao dịch đã ký, tin tặc có thể trích xuất toàn bộ cụm từ hạt giống của người dùng – mà không cần thiết lập một báo động nào. Nếu các bản cập nhật chương trình cơ sở có thể được thao tác dễ dàng như vậy, làm thế nào mọi người có thể chắc chắn tài sản của họ an toàn?
Giá ẩn của chương trình cơ sở có thể cập nhật
Công bằng mà nói, không phải tất cả các bản cập nhật firmware đều là thảm họa bảo mật. Ledger sử dụng hệ điều hành độc quyền và chip phần tử bảo mật để bảo vệ thêm ngay bây giờ. Trezor áp dụng cách tiếp cận nguồn mở, cho phép cộng đồng xem xét kỹ phần mềm của nó. Coldcard và BitBox02 cho phép người dùng kiểm soát thủ công các bản cập nhật, giảm – nhưng không loại bỏ – rủi ro
Đây là câu hỏi thực sự: Người dùng có bao giờ chắc chắn 100% rằng bản cập nhật sẽ không gây ra lỗ hổng nghiêm trọng không?
Một số ví đã quyết định loại bỏ hoàn toàn rủi ro. Tangem đi kèm với firmware cố định, không thể cập nhật, có nghĩa là mã của nó không bao giờ có thể thay đổi một khi thiết bị rời khỏi nhà máy. Không cập nhật. Không có bản vá.
Tất nhiên, cách tiếp cận này có sự đánh đổi của nó. Nếu một lỗ hổng được phát hiện, không có cách nào để khắc phục nó. Nhưng trong an ninh, khả năng dự đoán là quan trọng.
Bảo mật tiền điện tử thực sự có nghĩa là lấy lại quyền kiểm soát
Thị trường tiền điện tử trị giá 2.79 nghìn tỷ đô la tính đến tháng 3 năm 2025. Với số tiền lớn như vậy, tội phạm mạng, những người trong cuộc và các chính phủ quá mức luôn tìm kiếm những điểm yếu. Các nhà sản xuất ví phần cứng nên tập trung vào bảo mật
Chọn ví phần cứng sẽ không giống như đánh bạc bằng khóa riêng. Nó không nên liên quan đến sự tin tưởng mù quáng vào khả năng của một công ty trong việc thúc đẩy các bản cập nhật một cách có trách nhiệm. Người dùng xứng đáng được nhiều hơn sự đảm bảo mơ hồ. Họ xứng đáng với các mô hình bảo mật đưa quyền kiểm soát vào nơi nó thuộc về – với họ.
An ninh không phải là về sự tiện lợi. Đó là về kiểm soát. Bất kỳ hệ thống nào yêu cầu tin tưởng các nhà phát triển không xác định, quy trình cập nhật không rõ ràng hoặc chương trình cơ sở có thể được thay đổi theo ý muốn? Đó không phải là kiểm soát. Đó là một trách nhiệm.
Cách thực sự duy nhất để giữ ví phần cứng an toàn? Loại bỏ các phỏng đoán. Hãy loại bỏ niềm tin mù quáng Luôn nghiên cứu nền tảng của các nhà phát triển, kiểm tra hồ sơ của họ về các sự cố bảo mật và xem họ đã xử lý các lỗ hổng trong quá khứ như thế nào. Hãy gắn bó với các dữ kiện có thể kiểm chứng – bảo mật không bao giờ nên dựa trên các giả định
Ý kiến của: Igor Zemtsov, giám đốc công nghệ tại TBCC.
Bài viết này dành cho mục đích thông tin chung và không nhằm mục đích và không nên được coi là tư vấn pháp lý hoặc đầu tư. Các quan điểm, suy nghĩ và ý kiến được thể hiện ở đây chỉ là của tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph
