Đánh cắp mật mã ví tiền điện tử qua lỗ hổng chip máy chủ Intel

0
77
Đánh cắp mật mã ví tiền điện tử qua lỗ hổng chip máy chủ Intel

Mật mã rất quan trọng trong bảo mật. Một khóa ví tiền điện tử công khai và riêng tư,có nhiều giá trị  thêm vào các lớp bảo mật và được quản lí bởi  một máy tính xử lý tất cả dữ liệu đó. Các nhà nghiên cứu, hiện đã tiết lộ lỗ hổng trong một số chip máy chủ Intel có thể cho phép ghi lại các tổ hợp phím an toàn.

thiết kế sàn giao dịch tiền ảo
Đánh cắp mật mã ví tiền điện tử qua lỗ hổng chip máy chủ Intel
danh-cap-mat-ma-vi-dien-tu

Vậy đánh cắp mật mã ví tiền điện tử qua lỗ hổng chip máy chủ Intel như thế nào?

Đánh cắp mật mã ví tiền điện tử qua lỗ hổng chip máy chủ Intel
Đánh cắp mật mã ví tiền điện tử qua lỗ hổng chip máy chủ Intel

Theo các nhà nghiên cứu bảo mật,Mật mã ví tiền điện tử có thể bị đánh cắp do chíp intel những kẻ tấn công có thể khai thác lỗ hổng trong một số bộ xử lý máy chủ Intel để truy cập dữ liệu nhạy cảm chảy qua chúng. Vào năm 2011, công ty vi xử lý đã giới thiệu một cải tiến hiệu năng cho dòng CPU máy chủ của mình để cho phép các thiết bị ngoại vi kết nối trực tiếp qua bộ đệm thay vì đi qua bộ nhớ.

Xem thêm: Các loại ví Ethereum an toàn và tốt nhất năm 2019

I / O dữ liệu trực tiếp (DDIO) của Intel đã tăng băng thông trong khi giảm độ trễ và mức tiêu thụ điện năng. Tuy nhiên, theo báo cáo , hiện đã tiết lộ rằng DDIO có thể được khai thác để có được tổ hợp phím và có thể các loại dữ liệu nhạy cảm khác chảy qua bộ nhớ của các máy chủ dễ bị tấn công.Vậy làm cách nào để họ có thể đánh cắp mật mã ví tiền điện tử qua lỗ hổng chip máy chủ Intel.

Mối quan tâm chính đối với người dùng tiền điện tử là dữ liệu được mã hóa nhạy cảm cần thiết để thực hiện các giao dịch. Nhóm nghiên cứu đã nghĩ ra một cuộc tấn công để chứng minh làm thế nào một máy chủ bị xâm nhập có thể đánh cắp tổ hợp phím, ngay cả từ phiên shell an toàn được bảo vệ (SSH). Có ý kiến ​​cho rằng một máy chủ được thuê bởi một diễn viên độc hại có thể lạm dụng lỗ hổng để tấn công người dùng khác.

Các nhà nghiên cứu từ Vrije Universiteit Amsterdam và ETH Zurich đã đặt tên cho cuộc tấn công NetCAT, viết tắt của Network Cache ATtack. Phát hiện của họ đã thúc đẩy một lời khuyên cho Intel để vô hiệu hóa DDIO hoặc truy cập bộ nhớ trực tiếp từ xa trên các mạng không tin cậy.

Trong một bài báo được xuất bản trong tuần này, họ đã cảnh báo về các cuộc tấn công tiếp theo và kêu gọi các nhà cung cấp bộ xử lý thực hiện các biện pháp phòng ngừa thêm:

“Trong khi NetCAT mạnh mẽ ngay cả khi chỉ có các giả định tối thiểu, chúng tôi tin rằng chúng tôi chỉ đơn thuần làm trầy xước khả năng của các cuộc tấn công bộ đệm dựa trên mạng và chúng tôi hy vọng các cuộc tấn công tương tự dựa trên NetCAT trong tương lai” nguồn:bitcoinist

Hiện tại không có sự cố nào được ghi nhận về hành vi trộm cắp tiền điện tử do lỗ hổng này. Ví tiền điện tử vẫn an toàn và không cần phải hoảng sợ. Nghiên cứu đóng vai trò là một ví dụ về những gì có thể xảy ra trong thế giới công nghệ và các lỗ hổng liên tục được phát hiện.

Mạng blockchain chạy trên các máy chủ trên internet vì vậy những kẻ tấn công tiền điện tử sẽ luôn tìm kiếm điểm yếu nhất trong hệ thống. Đây thường là con người , đó là lý do tại sao kỹ thuật xã hội là phương pháp khai thác số một. Lỗ hổng phần cứng rất hiếm khi so sánh vì vậy tất cả các thực hành bảo mật tiêu chuẩn vẫn được áp dụng.

xem thêm: Dịch vụ phát triển ví tiền điện tử của Công ty VAKAXA

 

 

thiết kế sàn giao dịch tiền ảo

BÌNH LUẬN

Please enter your comment!
Hãy điền tên vào đây