Ví Bitcoin không bị tổn thương bởi cuộc tấn công mạng Spectre.
Trezor và Ledger, hai trong số những ví cứng tiền ảo (hardware wallet) được sử dụng rộng rãi nhất đã khẳng định lại rằng các lỗ hổng mới được phát hiện trên CPU và các cuộc tấn công mạng Spectre mới nhất đã không ảnh hưởng đến chúng.
Ví phần cứng không bị tổn thương
Như Cointelegraph đã đưa tin trước đây, Pavol Rusnak, giám đốc kỹ thuật của Satoshi Labs, công ty mẹ của Trezor viết:
“Như nhiều người đang thắc mắc: @TREZOR không dễ bị tổn thương bởi các cuộc tấn công mạng Meltdown và Spectre gần đây bởi vì bộ vi xử lý của chúng không bị ảnh hưởng bởi những tác nhân này. Ngoài ra phần mềm firmware của chúng tôi luôn chạy khi có bản quyền vì vậy thiết bị không bao giờ chạy những mã không đáng tin. Sử dụng ví cứng bây giờ là quan trọng hơn bao giờ hết. “
Rusnak nhấn mạnh rằng người dùng nên dựa vào ví cứng tại thời điểm này vì các cuộc tấn công của Spectre đã làm ảnh hưởng nghiêm trọng tới nền tảng điện toán đám mây, nơi mà các sàn giao dịch và ví cứng đang hoạt động.
Sớm ngày hôm nay, một số sàn giao dịch tiền ảo như Bittrex đã bị sập do CPU của Intel bị tổn thương. Những điểm yếu này ảnh hưởng đến các dịch vụ đám mây Azure được cung cấp bởi Microsoft, và hơn nữa là những sàn giao dịch chạy trên nền tảng này.
Phóng viên không gian mạng từ New York Times, Nicole Perlroth đã viết:
“Meltdown và Spectre cho thấy những tin tặc có thể khai thác các lỗ hổng thiết kế này để truy cập vào toàn bộ nội dung bộ nhớ của máy. Kịch bản tấn công nguy hiểm nhất là tin tặc sẽ thuê dịch vụ đám mây trong 5 phút từ Amazon hay Google và Microsoft nhằm đánh cắp dữ liệu từ các khách hàng khác thuê không gian trên cùng một máy chủ.”
Bảo vệ quỹ
Các nhà phát triển phần cứng và các chuyên gia Bitcoin đã đề nghị người dùng chuyển tiền của họ từ các nền tảng trực tuyến tập trung sang ví cứng. Jonas Schnelli, một nhà phát triển Bitcoin Core, cho biết:
“Các cuộc tấn công nhằm vào bộ nhớ hiện tại chỉ xác nhận những gì mà nhiều người dùng Bitcoin đã biết. Đừng tin tưởng vào máy tính của bạn. Đừng nghĩ rằng các ứng dụng (và các mật mã cá nhân) được bảo vệ. Hãy sử dụng ví cứng. “
Không giống như các sàn giao dịch, ví cứng là loại ví không giới hạn (non-custodial) cho phép người dùng có thể hoàn toàn quản lý những mật khẩu cá nhân của họ. Khi người dùng khởi tạo phần cứng, họ viết ra từ 12 đến 24 từ, bao gồm bản sao. Với bản sao lưu này, ngay cả khi nền tảng ví bị tấn công, người dùng có thể nhận được tiền của họ và chuyển chúng sang ví khác.
Tuy nhiên, các sàn giao dịch tập trung và ví điện tử sẽ lưu trữ mật mã thay cho người dùng. Kết quả là việc tập trung những mật mã cá nhân sẽ tạo ra sự bảo mật đáng kể.
Không sử dụng wi-fi
Nhóm phát triển Ledger đã công bố một bài viết chi tiết trên blog về lý do tại sao ví cứng không bị rủi ro do lỗ hổng của Intel, AMD và ARM CPU như sau:
“Các thiết bị của Ledger không bị ảnh hưởng bởi những cuộc tấn công này. Trước hết, để khai thác những lỗ hổng này, kẻ tấn công phải có khả năng chạy mã tùy ý (arbitrary code). Miễn là bạn chỉ sử dụng các ứng dụng được nhúng của Ledger (được khuyến khích sử dụng), Nano S/Blue của bạn sẽ không dễ bị tấn công bởi những kiểu tấn công này. “
Quan trọng nhất, bởi vì bất kỳ cỗ máy hiện đại nào cũng bị ảnh hưởng bởi các cuộc tấn công của Spectre nên việc không sử dụng Wi-Fi được cho là khôn ngoan khi gửi và nhận tiền ảo.
COMMENTS