Un nuovo metodo di hacking soprannominato "Dark Skippy" ha messo in allarme gli utenti di Bitcoin. Può rubare chiavi private da portafogli hardware con solo due transazioni. La vulnerabilità riguarda tutti i modelli di portafogli hardware.
Il trucco? Gli aggressori hanno bisogno che le vittime scarichino firmware sospetti. Ma una volta dentro, è finita.
I ricercatori di sicurezza Lloyd Fournier, Nick Farrow e Robin Linus hanno rivelato l'informazione il 5 agosto. Non sono le persone comuni. Fournier e Farrow hanno co-fondato il produttore di portafogli hardware Frostsnap. Linus ha co-sviluppato i protocolli Bitcoin ZeroSync e BitVM.
Ecco il colpo di scena: il firmware malevolo può nascondere parti di frasi di recupero nelle firme delle transazioni. Queste firme finiscono sulla blockchain quando le transazioni passano. Gli aggressori poi scansionano queste firme.
Ma aspetta, c'è di più. Le firme contengono solo "nonces pubbliche", non le reali frasi di recupero. Gli hacker intelligenti usano l'Algoritmo del Canguro di Pollard per decifrare il codice.
Questa magia matematica, per gentile concessione di John M. Pollard, risolve il problema del logaritmo discreto. È un vero enigma per i nerd crypto.
I ricercatori sostengono di poter catturare tutte le frasi di recupero di un utente con solo due firme. Non importa se le parole di recupero provengono da un altro dispositivo. Parliamo di un incubo per la sicurezza.
Questo non è totalmente nuovo. Le versioni più vecchie usavano una "macinazione di nonce", un metodo più lento che richiedeva molte più transazioni. Ma i ricercatori non stanno chiamando "Dark Skippy" una minaccia del tutto nuova.
Allora, qual è la soluzione? I produttori di portafogli hardware devono migliorare le loro soluzioni. Suggeriscono "boot sicuro e interfacce JTAG/SWD bloccate" e "build di firmware riproducibili e firmati dal fornitore".
Anche gli utenti non sono esentati. Il rapporto raccomanda di tenere i dispositivi in "luoghi segreti, casseforti personali, o magari anche sacchetti a prova di manomissione". Un po' scomodo, no?
Un'altra opzione? Protocolli di firma "anti-esfiltrazione". Questi impediscono ai portafogli hardware di creare i propri nonces.
I difetti dei portafogli Bitcoin hanno causato grandi perdite in passato. Nell'agosto 2023, oltre 900.000 dollari di Bitcoin sono svaniti a causa di un bug nella libreria di esploratori Libbitcoin. A novembre, Unciphered ha avvertito che 2,1 miliardi di vecchi portafogli potrebbero essere a rischio a causa di problemi con il software di portafogli BitcoinJS.
Il mondo delle criptovalute ha molto lavoro da fare. "Dark Skippy" è solo l'ultimo di una lunga serie di problemi di sicurezza. Ma per i credenti del Bitcoin, fa tutto parte del gioco.