"Dark Skippy"라는 이름의 새로운 해킹 방식이 Bitcoin 사용자들을 경계하게 만든다. 이 방식은 단 두 번의 거래로 하드웨어 지갑에서 개인 키를 탈취할 수 있다. 이 취약점은 모든 하드웨어 지갑 모델에 영향을 미친다.
문제점? 공격자는 희생자가 의심스러운 펌웨어를 다운로드하도록 해야 한다. 하지만 일단 침투하면, 게임 오버다.
보안 연구원인 Lloyd Fournier, Nick Farrow, Robin Linus는 8월 5일에 이 사실을 밝힌 바 있다. 그들은 일반적인 사람들이 아니다. Fournier와 Farrow는 하드웨어 지갑 제조업체인 Frostsnap을 공동 설립했다. Linus는 비트코인 프로토콜 ZeroSync와 BitVM을 공동 개발했다.
여기서 중요한 점은, 악성 펌웨어가 씨앗 단어의 일부를 거래 서명에 숨길 수 있다는 것이다. 이 서명들은 거래가 이루어질 때 블록체인에 기록된다. 공격자들은 이러한 서명을 스캔한다.
하지만 더 있다. 서명에는 실제 씨앗 단어가 아닌 "공공 논스"만 포함되어 있다. 영리한 해커들은 Pollard의 캥거루 알고리즘을 사용해 코드를 풀어낸다.
이 수학적 기법은 John M. Pollard 덕분에 가능하게 되었으며, 이는 이산 로그 문제를 해결한다. 암호화폐 전문가들에게는 정말 어려운 문제다.
연구자들은 단 두 번의 서명으로 사용자의 전체 씨앗 단어를 획득할 수 있다고 주장한다. 씨앗 단어가 다른 기기에서 나온 것이라도 상관없다. 이는 정말 보안 악몽이다.
이는 완전히 새로운 것이 아니다. 이전 버전은 "논스 그라인딩"이라는 더 느린 방법을 사용해 훨씬 더 많은 거래를 필요로 했다. 그러나 연구자들은 "Dark Skippy"를 완전히 새로운 위협이라고 부르지는 않는다.
그럼 해결책은 무엇인가? 하드웨어 지갑 제조업체들은 보안을 강화해야 한다. 그들은 "안전한 부팅 및 잠긴 JTAG/SWD 인터페이스"와 "재현 가능한 벤더 서명된 펌웨어 빌드"를 권장한다.
사용자가 해야 할 일도 있다. 보고서는 기기를 "비밀 장소, 개인 금고 또는 심지어 조작 방지 가방에" 보관하도록 권장한다. 약간 번거롭지 않은가?
또 다른 선택지? "반출 방지" 서명 프로토콜. 이는 하드웨어 지갑이 자체 논스를 생성하는 것을 방지한다.
비트코인 지갑의 결함은 이전에도 큰 손실을 초래했다. 2023년 8월, $900,000 이상의 비트코인이 Libbitcoin 탐색기 라이브러리 버그로 인해 사라졌다. 11월에는 Unciphered가 BitcoinJS 지갑 소프트웨어 문제로 인해 $2.1억 가치의 오래된 지갑이 위험에 처할 수 있다고 경고했다.
암호화폐 세계는 갈 길이 멀다. "Dark Skippy"는 긴 보안 문제 목록 중 최신 항목일 뿐이다. 그러나 비트코인 신봉자들에게는 이는 게임의 일부에 불과하다.