Một Lỗi Nghiêm Trọng Trong Libbitcoin Explorer
Một lỗi đã được phát hiện trong thư viện Libbitcoin Explorer (bx) phiên bản 3.x, khiến hơn 120,000 ví Bitcoin (BTC) trên toàn cầu có nguy cơ bị hack. Nguyên nhân là do một nguyên tắc tạo số ngẫu nhiên yếu, tạo điều kiện cho những kẻ xấu dễ dàng đoán được các cụm từ hạt giống. Các nhà nghiên cứu bảo mật đã đưa ra một số bước đơn giản để bảo vệ tài sản của bạn. Lỗ hổng này được phát hiện lần đầu vào tháng 11 năm 2023 và vẫn khiến các ví BTC không lưu ký dễ bị tấn công brute force. Đội ngũ ví OneKey đã chia sẻ một cái nhìn tổng quan về vector hack tiềm năng vào ngày 17 tháng 10 năm 2025. Lỗ hổng này, được công bố trong sự cố Milk Sad, không ảnh hưởng đến bảo mật của cụm từ ghi nhớ hoặc khóa riêng của bất kỳ ví phần cứng hoặc phần mềm OneKey nào.
Tổng Quan Về Lỗ Hổng
Vấn đề bắt nguồn từ Libbitcoin Explorer (bx) 3.x, nơi tạo ra các số ngẫu nhiên bằng cách sử dụng thuật toán Mersenne Twister-32, chỉ được khởi tạo bởi thời gian hệ thống. Do không gian hạt giống bị giới hạn ở 2³² giá trị, các số ngẫu nhiên được tạo ra trở nên dễ bị tấn công brute-force hơn. Kết quả là, các ví được tạo ra bằng một số phiên bản nhất định của Trust Wallet và trực tiếp từ Libbitcoin Explorer (bx) 3.x có thể bị kẻ xấu khôi phục. Trong một khoảng thời gian ngắn, những kẻ tấn công có thể suy ra các khóa riêng: với không gian hạt giống quá nhỏ, một máy tính cá nhân hiệu suất cao có thể liệt kê tất cả các hạt giống có thể trong vài ngày, cho phép kẻ tấn công dự đoán các khóa riêng được tạo ra vào các thời điểm tùy ý và đánh cắp tài sản trên quy mô lớn.
Do đó, điểm yếu trong RNG, mặc dù đã được biết đến trong hai năm, vẫn ảnh hưởng đến người dùng của các ví Bitcoin (BTC) trên chuỗi. Để ngăn chặn các ví bị tấn công, người dùng các địa chỉ Bitcoin (BTC) không lưu ký được tạo ra bằng công cụ dễ bị tổn thương trong giai đoạn 2017-2023 nên chuyển tài sản của họ sang các kho lưu trữ khác, được bảo vệ bởi công nghệ Bộ Tạo Số Ngẫu Nhiên An Toàn Mật Mã (CSPRNG). Ngoài ra, việc tạo ra các cụm từ hạt giống mới – đặc biệt là dựa trên các quy tắc BIP 39 – có thể hữu ích trong việc nâng cao lớp bảo mật cho các ví Bitcoin (BTC). Cuối cùng, người dùng nên kiểm tra tất cả các ví giấy hoặc ví phần cứng có thể bị ảnh hưởng bởi lỗ hổng được biết đến với tên gọi “Vụ Milk Sad.” Trong trường hợp ví phần mềm, người dùng nên luôn đảm bảo sử dụng phiên bản phần mềm và hệ điều hành mới nhất.
