Eine neue Hacking-Methode mit dem Namen "Dark Skippy" versetzt Bitcoin-Nutzer in Alarmbereitschaft. Sie kann private Schlüssel von Hardware-Wallets mit nur zwei Transaktionen stehlen. Die Schwachstelle betrifft alle Hardware-Wallet-Modelle.
Der Haken? Angreifer müssen Opfer dazu bringen, fehlerhafte Firmware herunterzuladen. Aber einmal drin, ist das Spiel aus.
Sicherheitsforscher Lloyd Fournier, Nick Farrow und Robin Linus haben am 5. August den Schleier gelüftet. Sie sind keine Durchschnittstypen. Fournier und Farrow haben den Hardware-Wallet-Hersteller Frostsnap mitbegründet. Linus hat die Bitcoin-Protokolle ZeroSync und BitVM mitentwickelt.
Hier ist der Clou: bösartige Firmware kann Teile von Seed-Wörtern in Transaktionssignaturen verstecken. Diese Signaturen landen auf der Blockchain, wenn Transaktionen durchgeführt werden. Angreifer scannen dann nach diesen Signaturen.
Aber Moment, es gibt noch mehr. Die Signaturen enthalten nur "öffentliche Nonces", nicht die eigentlichen Seed-Wörter. Clevere Hacker verwenden Pollard's Kangaroo Algorithmus, um den Code zu knacken.
Diese mathematische Zauberei, courtesy of John M. Pollard, löst das diskrete Logarithmusproblem. Eine echte Kopfnuss für Krypto-Nerds.
Die Forscher behaupten, sie könnten die vollständigen Seed-Wörter eines Nutzers mit nur zwei Signaturen ergattern. Es spielt keine Rolle, ob die Seed-Wörter von einem anderen Gerät stammen. Eine wahre Sicherheitskatastrophe.
Das ist nicht völlig neu. Ältere Versionen verwendeten "Nonce Grinding", eine langsamere Methode, die viele weitere Transaktionen benötigte. Aber die Forscher nennen "Dark Skippy" nicht eine brandneue Bedrohung.
Was ist also die Lösung? Hardware-Wallet-Hersteller müssen ihre Sicherheitsmaßnahmen verbessern. Sie schlagen vor „sicheren Boot und gesperrte JTAG/SWD-Schnittstellen“ sowie „reproduzierbare und vom Hersteller signierte Firmware-Builds“.
Nutzer sind auch nicht aus dem Schneider. Der Bericht empfiehlt, Geräte in "geheimen Orten, persönlichen Tresoren oder vielleicht sogar manipulationssicheren Taschen" aufzubewahren. Ein bisschen umständlich, oder?
Eine andere Option? "Anti-Exfiltration"-Signaturprotokolle. Diese verhindern, dass Hardware-Wallets ihre eigenen Nonces erstellen.
Schwachstellen in Bitcoin-Wallets haben schon früher zu großen Verlusten geführt. Im August 2023 verschwanden über 900.000 Dollar in Bitcoin aufgrund eines Fehlers in der Libbitcoin-Explorer-Bibliothek. Im November warnte Unciphered davor, dass 2,1 Milliarden Dollar in alten Wallets aufgrund von BitcoinJS-Wallet-Softwareproblemen gefährdet sein könnten.
Die Krypto-Welt hat viel zu tun. "Dark Skippy" ist nur der neueste in einer langen Reihe von Sicherheitsproblemen. Aber für Bitcoin-Gläubige gehört dies alles zum Spiel dazu.