Wiadomości
Portfele sprzętowe Bitcoin mierzą się z nowym zagrożeniem bezpieczeństwa: Poznaj sztuczkę hakerską "Dark Skippy"
check_eligibility

Zdobądź ekskluzywny dostęp do listy oczekujących Yellow Network

Dołącz teraz
check_eligibility

Portfele sprzętowe Bitcoin mierzą się z nowym zagrożeniem bezpieczeństwa: Poznaj sztuczkę hakerską "Dark Skippy"

profile-alexey-bondarev
Alexey BondarevAug, 12 2024 17:36
Portfele sprzętowe Bitcoin mierzą się z nowym zagrożeniem bezpieczeństwa: Poznaj sztuczkę hakerską "Dark Skippy"

Nowa metoda hakerska o nazwie "Dark Skippy" sprawia, że użytkownicy Bitcoin są zaniepokojeni. Może ona ukraść klucze prywatne z portfeli sprzętowych w zaledwie dwóch transakcjach. Wrażliwość ta dotyczy wszystkich modeli portfeli sprzętowych.

Haczyk? Atakujący muszą nakłonić ofiary do pobrania podejrzanego oprogramowania sprzętowego. Ale gdy tylko to się stanie, jest po grze.

Badacze bezpieczeństwa Lloyd Fournier, Nick Farrow i Robin Linus przekazali tę informację 5 sierpnia. To nie są przeciętni badacze. Fournier i Farrow założyli firmę produkującą portfele sprzętowe Frostsnap. Linus współtworzył protokoły Bitcoin ZeroSync i BitVM.

Najważniejsza część? Złośliwe oprogramowanie może ukrywać fragmenty słów seed w podpisach transakcji. Te podpisy trafiają na blockchain, gdy transakcje są realizowane. Następnie atakujący skanują te podpisy.

Poczekaj, to nie wszystko. Podpisy zawierają tylko "publiczne nonce", a nie rzeczywiste słowa seed. Sprytni hakerzy używają algorytmu Kangura Pollarda, aby złamać kod.

To matematyczne czary-mary, dzięki uprzejmości Johna M. Pollarda, rozwiązuje problem logarytmów dyskretnych. To prawdziwy orzech do zgryzienia dla miłośników kryptografii.

Badacze twierdzą, że mogą zdobyć pełne słowa seed użytkownika z zaledwie dwóch podpisów. Nie ma znaczenia, czy słowa seed pochodzą z innego urządzenia. Mówiąc krótko, prawdziwy koszmar dla bezpieczeństwa.

To nie jest całkowicie nowe. Starsze wersje używały "nonce grinding", wolniejszej metody wymagającej znacznie więcej transakcji. Jednak badacze nie nazywają "Dark Skippy" zupełnie nowym zagrożeniem.

Więc, jak to naprawić? Producenci portfeli sprzętowych muszą podnieść swoje standardy. Sugerują "bezpieczny start i zablokowane interfejsy JTAG/SWD" oraz "odtwarzalne i podpisane przez dostawcę wersje oprogramowania sprzętowego".

Użytkownicy również mają swoją rolę do odegrania. Raport zaleca przechowywanie urządzeń w "tajnych miejscach, prywatnych sejfach lub może nawet w torbach od zwracających zapotrzebowanie". Trochę kłopotliwe, prawda?

Inna opcja? Protokoły sygnowania "anty-eksfiltracji". Te zapobiegają, by portfele sprzętowe same generowały nonces.

Luki w portfelach Bitcoin już wcześniej wywołały duże straty. W sierpniu 2023 roku z powodu błędu w bibliotece eksploratora Libbitcoin zniknęło ponad 900 000 dolarów w Bitcoinach. W listopadzie firma Unciphered ostrzegła, że 2,1 miliarda dolarów w starych portfelach może być zagrożone przez problemy z oprogramowaniem portfela BitcoinJS.

Świat kryptowalut ma przed sobą wiele wyzwań. "Dark Skippy" to tylko najnowszy z długiej listy problemów z bezpieczeństwem. Ale dla zwolenników Bitcoina, to wszystko jest częścią gry.

Najnowsze wiadomości
Pokaż wszystkie wiadomości
Powiązane wiadomości