Een nieuwe hackmethode genaamd "Dark Skippy" heeft Bitcoin gebruikers op scherp gezet. Het kan privésleutels stelen uit hardwareportefeuilles met slechts twee transacties. De kwetsbaarheid treft alle modellen van hardwareportefeuilles.
Het addertje onder het gras? Aanvallers moeten slachtoffers dodgy firmware laten downloaden. Maar eenmaal binnen is het spel voorbij.
Veiligheidsonderzoekers Lloyd Fournier, Nick Farrow en Robin Linus verklapten het op 5 augustus. Ze zijn niet de gemiddelde Joes. Fournier en Farrow hebben hardwareportefeuillemaker Frostsnap mede opgericht. Linus co-ontwikkelde Bitcoin-protocollen ZeroSync en BitVM.
Hier is de clou: kwaadaardige firmware kan stukjes van seed-woorden verbergen in transactiesignaturen. Deze signaturen komen op de blockchain wanneer transacties doorgaan. Aanvallers scannen vervolgens op deze handtekeningen.
Maar wacht, er is meer. De handtekeningen bevatten alleen "publieke nonces," niet de daadwerkelijke seed-woorden. Slimme hackers gebruiken Pollard's Kangaroo Algorithm om de code te kraken.
Deze wiskundige truc, bedacht door John M. Pollard, lost het discrete logaritmeprobleem op. Het is een echte hersenkraker voor cryptonerds.
De onderzoekers beweren dat ze met slechts twee handtekeningen de volledige seed-woorden van een gebruiker kunnen bemachtigen. Het maakt niet uit of de seed-woorden van een ander apparaat komen. Praat over een beveiligingsnachtmerrie.
Dit is niet totaal nieuw. Oudere versies gebruikten "nonce-grinding," een langzamere methode die veel meer transacties nodig had. Maar de onderzoekers noemen "Dark Skippy" geen geheel nieuwe bedreiging.
Dus, wat is de oplossing? Hardwareportefeuille-makers moeten zich verbeteren. Ze suggereren "secure boot en vergrendelde JTAG/SWD interfaces" en "reproduceerbare en door verkopers ondertekende firmware-builds."
Gebruikers zijn ook niet vrijgesteld. Het rapport raadt aan om apparaten op "geheime plaatsen, persoonlijke kluizen of misschien zelfs tamper-evident zakjes" te bewaren. Een beetje gedoe, niet?
Een andere optie? "Anti-exfiltratie" ondertekeningsprotocollen. Deze voorkomen dat hardwareportefeuilles hun eigen nonces maken.
Bitcoin-portefeuilleproblemen hebben eerder grote verliezen veroorzaakt. In augustus 2023 verdween meer dan $900.000 aan Bitcoin door een bug in de Libbitcoin-explorer bibliotheek. In november waarschuwde Unciphered dat $2,1 miljard in oude portefeuilles gevaar kan lopen door problemen met BitcoinJS-portefeuille software.
De wereld van crypto heeft zijn werk uit te voeren. "Dark Skippy" is slechts de laatste in een lange reeks beveiligingshoofdpijndossiers. Maar voor Bitcoin-gelovigen, het is allemaal onderdeel van het spel.