Un nuevo método de hackeo apodado "Dark Skippy" tiene a los usuarios de Bitcoin en alerta. Puede robar claves privadas de billeteras de hardware con solo dos transacciones. La vulnerabilidad afecta a todos los modelos de billeteras de hardware.
¿La trampa? Los atacantes necesitan que las víctimas descarguen firmware malicioso. Pero una vez dentro, el juego se acaba.
Los investigadores de seguridad Lloyd Fournier, Nick Farrow y Robin Linus revelaron los detalles el 5 de agosto. No son los típicos aficionados. Fournier y Farrow cofundaron el fabricante de billeteras de hardware Frostsnap. Linus co-desarrolló los protocolos de Bitcoin ZeroSync y BitVM.
Aquí está el punto clave: el firmware malicioso puede ocultar fragmentos de palabras semilla en las firmas de transacciones. Estas firmas se registran en la blockchain cuando las transacciones se completan. Luego, los atacantes escanean estas firmas.
Pero espera, hay más. Las firmas contienen solo "nonces públicos", no las palabras semilla reales. Los hackers inteligentes usan el Algoritmo del Canguro de Pollard para descifrar el código.
Esta maravilla matemática, cortesía de John M. Pollard, resuelve el problema del logaritmo discreto. Es un verdadero quebradero de cabeza para los expertos en criptografía.
Los investigadores afirman que pueden obtener las palabras semilla completas de un usuario con solo dos firmas. No importa si las palabras semilla provienen de otro dispositivo. Hablamos de una pesadilla de seguridad.
Esto no es completamente nuevo. Las versiones anteriores usaban "nonce grinding", un método más lento que necesitaba muchas más transacciones. Pero los investigadores no están llamando a "Dark Skippy" una amenaza completamente nueva.
Entonces, ¿cuál es la solución? Los fabricantes de billeteras de hardware necesitan mejorar su juego. Sugieren "arranque seguro e interfaces JTAG/SWD bloqueadas" y "firmware reproducible y firmado por el proveedor."
Los usuarios tampoco están exentos. El informe recomienda mantener los dispositivos en "lugares secretos, cajas fuertes personales, o tal vez incluso bolsas a prueba de alteración." Un poco molesto, ¿no?
¿Otra opción? Protocolos de firma "anti-exfiltración". Estos evitan que las billeteras de hardware creen sus propios nonces.
Las fallas en las billeteras de Bitcoin han causado grandes pérdidas antes. En agosto de 2023, más de $900,000 en Bitcoin desaparecieron debido a un error en la biblioteca del explorador Libbitcoin. En noviembre, Unciphered advirtió que $2.1 mil millones en billeteras antiguas podrían estar en riesgo debido a problemas con el software de billeteras BitcoinJS.
El mundo de las criptomonedas tiene mucho trabajo por delante. "Dark Skippy" es solo el último de una larga lista de dolores de cabeza de seguridad. Pero para los creyentes en Bitcoin, es parte del juego.