Metode peretasan baru yang dijuluki "Dark Skippy" membuat pengguna Bitcoin waspada. Itu bisa mencuri kunci pribadi dari dompet perangkat keras dengan hanya dua transaksi. Kerentanan ini mempengaruhi semua model dompet perangkat keras.
Masalahnya? Penyerang perlu mengunduh firmware yang mencurigakan oleh korban. Tapi sekali masuk, semuanya berakhir.
Peneliti keamanan Lloyd Fournier, Nick Farrow, dan Robin Linus mengungkapkan pada 5 Agustus. Mereka bukan orang sembarangan. Fournier dan Farrow ikut mendirikan pembuat dompet perangkat keras Frostsnap. Linus ikut mengembangkan protokol Bitcoin ZeroSync dan BitVM.
Ini dia yang menarik: firmware jahat bisa menyembunyikan bit kata benih dalam tanda tangan transaksi. Tanda tangan ini muncul di blockchain saat transaksi diproses. Penyerang kemudian memindai tanda tangan ini.
Tapi tunggu, masih ada lagi. Tanda tangan hanya mengandung "public nonces," bukan kata benih sebenarnya. Peretas cerdas menggunakan Algoritma Kangaroo Pollard untuk memecahkan kode tersebut.
Keajaiban matematika ini, yang karyanya dari John M. Pollard, menyelesaikan masalah logaritma diskret. Ini benar-benar membingungkan bagi para ahli kripto.
Para peneliti mengklaim mereka bisa mencuri kata benih pengguna dengan hanya dua tanda tangan. Tidak masalah jika kata benih berasal dari perangkat lain. Ini benar-benar mimpi buruk keamanan.
Ini bukan hal baru. Versi lebih lama menggunakan "nonce grinding," metode yang lebih lambat yang memerlukan banyak transaksi. Tapi para peneliti tidak menganggap "Dark Skippy" sebagai ancaman yang benar-benar baru.
Jadi, apa solusinya? Pembuat dompet perangkat keras perlu meningkatkan permainan mereka. Mereka menyarankan "secure boot dan antarmuka JTAG/SWD terkunci" serta "reproduksi dan build firmware yang ditandatangani vendor."
Pengguna juga harus berhati-hati. Laporan tersebut merekomendasikan menjaga perangkat di "tempat rahasia, brankas pribadi, atau mungkin bahkan tas bukti gangguan." Sedikit merepotkan, bukan?
Pilihan lain? Protokol penandatanganan "Anti-exfiltration." Ini mencegah dompet perangkat keras dari membuat nonce sendiri.
Kekurangan dompet Bitcoin telah menyebabkan kerugian besar sebelumnya. Pada Agustus 2023, lebih dari $900.000 Bitcoin lenyap karena bug perpustakaan penjelajah Libbitcoin. Pada bulan November, Unciphered memperingatkan bahwa $2,1 miliar dalam dompet lama mungkin berisiko karena masalah perangkat lunak dompet BitcoinJS.
Dunia kripto memiliki banyak pekerjaan yang harus dilakukan. "Dark Skippy" hanyalah salah satu dari serangkaian panjang masalah keamanan. Namun bagi para pencinta Bitcoin, ini semua adalah bagian dari permainan.