Nhà sản xuất ví cứng Ledger đã tiết lộ thông tin về các lỗ hổng có trong thiết bị của đối thủ cạnh tranh trực tiếp Trezor, theo một bài blog đăng tải ngày 11/03.
- CEO Twitter Jack Dorsey “tậu” ví cứng Trezor thay vì Ledger
- Ledger tung ra ví Ledger Nano X mới, có thể kết nối bluetooth với điện thoại
Bài viết cho biết các lỗ hổng đã được phát hiện bởi Attack Lab, bộ phận thuộc công ty Ledger chuyên đi hack vào các thiết bị của chính mình và của các đối thủ để từ đó cải thiện mức độ bảo mật. Ledger cho biết là đã chuyển hết tất cả các phát hiện của mình về lỗ hổng ở ví Trezor One và Trezor Model T sang cho công ty sản xuất, và đã quyết định công khai thông tin đến cộng đồng người dùng sau khi thời gian giới hạn tiết lộ kết thúc.
Vấn đề đầu tiên là liên quan đến việc hack vào thiết bị. Theo đội ngũ Ledger, ví Trezor trước khi đến tay người mua đã có thể bị xâm nhập bằng cách truy cập vào “cửa hậu” của thiết bị bằng malware rồi sau đó dễ dàng tái niêm phong hộp bằng một tem giả. Ledger cho biết lỗ hồng này chỉ có thể được giải quyết bằng cách thay đổi thiết kế của ví Trezor, cụ thể là thay một trong những bộ phận cốt lõi bằng chip Secure Element.
Vào tháng 11/2018, bản thân công ty Trezor đã phát cảnh báo về việc một đơn vị thứ ba không rõ danh tính đang chào bán phiên bản nhái ví Trezor One của họ. Các ví giả đa phần có nguồn gốc từ Trung Quốc, và để đề phòng thì Trezor khuyên người dùng chỉ nên đặt mua ví từ website của công ty.
Song, Ledger lại tuyên bố người dùng kể cả khi mua ví từ website chính thức thì vẫn chưa thể an tâm, bởi kẻ tấn công trước đó có thể đặt mua một số ví, hack nó từ cửa hậu, tái niêm phong sao cho như mới, rồi hoàn trả lại cho Trezor để đòi hoàn tiền. Trezor sau đó có thể lại mang những chiếc ví bị hack bán cho các khách hàng khác.
Thứ hai, đội hacker của Ledger cho biết họ có thể đoán ra được mã PIN của ví Trezor bằng cách sử dụng phương thức tấn công side-channel. Thông tin này đã được chuyển sang cho Trezor từ tháng 11/2018 và đã được nhà sản xuất ví này khắc phục trong bản cập nhật 1.8.0.
Hai lỗ hổng thứ 3 và 4, đều được Ledger đề ra hướng giải quyết là sử dụng chip Secure Element, liên quan đến việc rò rỉ dữ liệu từ thiết bị. Ledger cho biết là một kẻ tấn công chỉ cần lấy được ví Trezor One hoặc là Model T thôi là có thể chiết xuất dữ liệu từ bộ nhớ flash và chiếm quyền kiểm soát tất cả tài sản lưu trữ trong đó.
Lỗ hổng cuối cùng là về mô hình bảo mật và mã hoá của Trezor. Theo Ledger thì thư viện của ví Trezor One không có đủ các biện pháp chống tấn công phần cứng cần thiết. Một hacker chỉ cần lấy cắp được ví thôi là đã có thể lấy được một chìa khoá bí mật bằng phương pháp tấn công side-channel, cho dù Trezor khẳng định ví của họ giờ đã miễn nhiễm trước mánh khoé này.
Vào tháng 11/2018, một nhóm nghiên cứu tại hội nghị 35C3 đã cam đoan rằng họ có thể hack vào Trezor One, Ledger Nano S và Ledger Blue. Cả Trezor và Ledger sau đó đều đã xác nhận những lỗ hồng này, nhưng trong khi Trezor phải hồi bằng một cập nhật phần mềm cho người dùng, thì Ledger lại cho biết những lỗi trên không quá nghiêm trọng đến ví của họ.
Theo CoinTelegraph