Những Nguy Cơ Tiềm Ẩn của Phần Mềm Cập Nhật Trong Ví Phần Cứng

Các bản cập nhật phần mềm trong ví phần cứng tiềm ẩn rủi ro lớn, có thể giới thiệu các lỗ hổng và cửa hậu có thể làm suy yếu bảo mật của người dùng.

Ý kiến của: Igor Zemtsov, giám đốc công nghệ tại TBCC

Bảo mật tiền điện tử là một quả bom nổ chậm. Phần mềm có thể cập nhật có thể chính là ngòi nổ.

Ví phần cứng đã trở thành chén thánh của việc tự lưu trữ, là biện pháp bảo vệ cuối cùng chống lại hacker, kẻ lừa đảo và thậm chí là sự can thiệp của chính phủ. Tuy nhiên, có một sự thật không tiện lợi mà hầu hết mọi người bỏ qua: Các bản cập nhật phần mềm không chỉ là các bản vá bảo mật.

Chúng là những cửa hậu tiềm ẩn, chờ đợi ai đó - dù là hacker, nhà phát triển lạc lối hay bên thứ ba đáng ngờ - để mở toang chúng.

Mỗi khi nhà sản xuất ví phần cứng đẩy một bản cập nhật, người dùng buộc phải đưa ra lựa chọn. Nhấn nút cập nhật và hy vọng điều tốt nhất, hoặc từ chối cập nhật và mạo hiểm sử dụng phần mềm lỗi thời với các lỗ hổng không rõ ràng. Dù thế nào đi nữa, đó là một canh bạc.

Trong tiền điện tử, một canh bạc tồi có thể có nghĩa là thức dậy với một ví trống rỗng.

Cập Nhật Phần Mềm: Không Phải Lúc Nào Cũng Có Lợi

Việc cập nhật phần mềm có thể dường như là một cách đơn giản để nâng cao bảo mật, giảm lỗi và cải thiện trải nghiệm người dùng.

Tuy nhiên, mỗi bản cập nhật cũng mang lại cơ hội can thiệp, không chỉ bởi nhà cung cấp ví mà bởi bất kỳ ai có khả năng hoặc động cơ làm điều đó.

Hacker luôn tìm kiếm các lỗ hổng phần mềm. Một bản cập nhật được phát hành vội vàng hoặc không được kiểm tra đầy đủ có thể giới thiệu những lỗi tinh vi mà không bị phát hiện, chờ đợi để bị khai thác để rút tiền. Người dùng có thể không bao giờ nhận ra điều gì đã xảy ra.

Điều đáng lo ngại hơn là khả năng có cửa hậu cố ý.

Các công ty công nghệ trước đây đã bị buộc phải bao gồm các công cụ giám sát do chính phủ yêu cầu. Tại sao nhà sản xuất ví phần cứng lại khác? Nếu một cơ quan quản lý hoặc một tổ chức tội phạm muốn truy cập vào các khóa riêng tư, các bản cập nhật phần mềm cung cấp điểm vào hoàn hảo. Một chức năng ẩn hoặc một dòng mã ngụy trang có thể là tất cả những gì cần thiết. Các bản cập nhật phần mềm vẫn được coi là vô hại?

Khai Thác Lỗ Hổng Phần Mềm: Một Thực Tế

Đây không phải là một kịch bản giả định; nó đã xảy ra.

Ledger, một người chơi lớn trong bảo mật tiền điện tử, đã đối mặt với một cuộc khủng hoảng bảo mật lớn vào năm 2018 khi nhà nghiên cứu bảo mật Saleem Rashid tiết lộ một lỗ hổng cho phép kẻ tấn công thay thế phần mềm Ledger Nano S và chiếm đoạt các khóa riêng tư. Gần 1 triệu thiết bị đã bị đe dọa trước khi một bản sửa lỗi được triển khai. Điều đáng báo động là người dùng không có cách nào biết liệu thiết bị của họ đã bị xâm nhập hay chưa.

Vào năm 2023, OneKey đã trải qua một tình huống tương tự. Các hacker mũ trắng đã chứng minh rằng phần mềm của nó có thể bị xâm nhập trong vài giây. May mắn thay, không có tiền điện tử nào bị mất trong dịp này. Nhưng nếu các kẻ tấn công độc hại đã phát hiện ra lỗ hổng trước?

Sau đó có cuộc khai thác “Dark Skippy”, nâng các cuộc tấn công dựa trên phần mềm lên một tầm cao mới. Chỉ với hai giao dịch đã ký, hacker có thể trích xuất toàn bộ cụm từ hạt giống của người dùng mà không kích hoạt bất kỳ cảnh báo nào. Nếu các bản cập nhật phần mềm có thể bị thao túng dễ dàng như vậy, làm sao ai có thể tin tưởng rằng tài sản của họ được an toàn?

Chi Phí Của Phần Mềm Có Thể Cập Nhật

Điều quan trọng cần lưu ý là không phải tất cả các bản cập nhật phần mềm đều dẫn đến vi phạm bảo mật. Ledger hiện sử dụng hệ điều hành độc quyền và các chip phần tử bảo mật để bảo vệ tốt hơn. Trezor áp dụng cách tiếp cận mã nguồn mở, cho phép cộng đồng kiểm tra phần mềm của mình. Coldcard và BitBox02 cung cấp cho người dùng quyền kiểm soát thủ công các bản cập nhật, điều này giảm thiểu, nhưng không loại bỏ, rủi ro.

Câu hỏi quan trọng vẫn còn: Người dùng có thể bao giờ hoàn toàn chắc chắn rằng một bản cập nhật sẽ không giới thiệu một lỗi nghiêm trọng?

Một số ví đã chọn loại bỏ hoàn toàn rủi ro này. Tangem được giao với phần mềm cố định, không thể cập nhật, đảm bảo rằng mã của nó không thể bị thay đổi sau khi sản xuất. Không cập nhật. Không vá.

Tất nhiên, cách tiếp cận này đi kèm với những nhược điểm riêng của nó. Nếu một lỗ hổng được phát hiện, không có cách nào để sửa nó. Nhưng trong lĩnh vực bảo mật, tính dự đoán là chìa khóa.

Bảo Mật Tiền Điện Tử Thực Sự: Lấy Lại Quyền Kiểm Soát

Tính đến tháng 3 năm 2025, thị trường tiền điện tử được định giá 2,79 nghìn tỷ đô la. Với số tiền lớn như vậy đang bị đe dọa, tội phạm mạng, kẻ bên trong lạc lối và chính phủ lạm quyền luôn tìm kiếm các điểm yếu. Nhà sản xuất ví phần cứng phải ưu tiên bảo mật trên hết.

Việc chọn một ví phần cứng không nên cảm thấy như đánh bạc với các khóa riêng tư. Nó không nên yêu cầu sự tin tưởng mù quáng vào khả năng của một công ty trong việc quản lý cập nhật một cách có trách nhiệm. Người dùng xứng đáng hơn là những lời hứa mơ hồ. Họ xứng đáng với các mô hình bảo mật đặt quyền kiểm soát vững chắc vào tay họ.

Bảo mật không phải là về sự tiện lợi; nó là về quyền kiểm soát. Bất kỳ hệ thống nào yêu cầu tin tưởng vào các nhà phát triển không rõ ràng, quy trình cập nhật không minh bạch, hoặc phần mềm có thể thay đổi theo ý muốn không phải là về quyền kiểm soát; đó là một trách nhiệm.

Cách duy nhất để thực sự bảo mật một ví phần cứng là loại bỏ sự không chắc chắn. Loại bỏ sự tin tưởng mù quáng. Nghiên cứu kỹ lưỡng về lý lịch của các nhà phát triển, xem xét lịch sử của họ về các sự cố bảo mật, và đánh giá cách họ đã quản lý các lỗ hổng trong quá khứ. Bám vào các sự kiện có thể xác minh được - bảo mật không bao giờ nên dựa trên giả định.

Ý kiến của: Igor Zemtsov, giám đốc công nghệ tại TBCC.

Bài viết này chỉ nhằm mục đích thông tin chung và không nhằm và không nên được coi là lời khuyên pháp lý hoặc đầu tư. Các quan điểm, suy nghĩ và ý kiến được thể hiện ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của bất kỳ tổ chức nào.

Theo Cointelegraph

Tin khác