Une nouvelle méthode de piratage surnommée "Dark Skippy" met les utilisateurs de Bitcoin sur le qui-vive. Elle peut voler des clés privées de portefeuilles matériels avec seulement deux transactions. La vulnérabilité affecte tous les modèles de portefeuilles matériels.
Où est le piège ? Les attaquants ont besoin que leurs victimes téléchargent un firmware douteux. Mais une fois dedans, c'est terminé.
Les chercheurs en sécurité Lloyd Fournier, Nick Farrow, et Robin Linus ont révélé l'affaire le 5 août. Ce ne sont pas des amateurs. Fournier et Farrow ont co-fondé le fabricant de portefeuilles matériels Frostsnap. Linus a co-développé les protocoles Bitcoin ZeroSync et BitVM.
Voici la révélation : le firmware malveillant peut cacher des fragments de mots de récupération dans les signatures de transactions. Ces signatures apparaissent sur la blockchain lorsque les transactions passent. Les attaquants scannent alors ces signatures.
Mais ce n'est pas tout. Les signatures ne contiennent que des "nonces publics", pas les mots de récupération réels. Les hackeurs astucieux utilisent l'algorithme Kangourou de Pollard pour décoder le tout.
Cette prouesse mathématique, grâce à John M. Pollard, résout le problème du logarithme discret. C'est un vrai casse-tête pour les passionnés de crypto.
Les chercheurs affirment qu'ils peuvent saisir les mots de récupération complets d'un utilisateur avec seulement deux signatures. Peu importe si les mots de récupération proviennent d'un autre appareil. Parlez d'un cauchemar de sécurité.
Ce n'est pas totalement nouveau. Les anciennes versions utilisaient le "broyage de nonces", une méthode plus lente nécessitant beaucoup plus de transactions. Mais les chercheurs ne qualifient pas "Dark Skippy" de nouvelle menace.
Alors, quelle est la solution ? Les fabricants de portefeuilles matériels doivent améliorer leur jeu. Ils suggèrent un "démarrage sécurisé et des interfaces JTAG/SWD verrouillées" et des "firmwares reproductibles et signés par le fournisseur."
Les utilisateurs ne sont pas non plus hors de cause. Le rapport recommande de garder les appareils dans des "endroits secrets, des coffres personnels, ou peut-être même des sacs inviolables." Un peu contraignant, non ?
Une autre option ? Des protocoles de signature "anti-exfiltration". Ces derniers empêchent les portefeuilles matériels de créer leurs propres nonces.
Les défauts des portefeuilles Bitcoin ont déjà causé de grosses pertes. En août 2023, plus de 900 000 dollars de Bitcoin ont disparu à cause d'un bug dans la bibliothèque d'explorateurs Libbitcoin. En novembre, Unciphered a averti que 2,1 milliards de dollars dans d'anciens portefeuilles pourraient être à risque à cause de problèmes avec le logiciel de portefeuille BitcoinJS.
Le monde de la crypto a du pain sur la planche. "Dark Skippy" est juste le dernier d'une longue série de casse-têtes de sécurité. Mais pour les adeptes de Bitcoin, ça fait partie intégrante du jeu.