Um novo método de hacking chamado "Dark Skippy" está deixando os usuários de Bitcoin preocupados. Ele pode roubar chaves privadas de carteiras de hardware com apenas duas transações. A vulnerabilidade afeta todos os modelos de carteiras de hardware.
A pegadinha? Os atacantes precisam que as vítimas baixem um firmware duvidoso. Mas uma vez dentro, é jogo terminado.
Pesquisadores de segurança Lloyd Fournier, Nick Farrow e Robin Linus revelaram a novidade em 5 de agosto. Eles não são amadores. Fournier e Farrow co-fundaram a fabricante de carteiras de hardware Frostsnap. Linus co-desenvolveu os protocolos Bitcoin ZeroSync e BitVM.
Aqui está o ponto crucial: firmware malicioso pode esconder bits de palavras-semente nas assinaturas de transações. Essas assinaturas aparecem na blockchain quando as transações são realizadas. Os atacantes então escaneiam essas assinaturas.
Mas espere, tem mais. As assinaturas contêm apenas "números públicos de uma só vez," não as palavras-semente reais. Hackers inteligentes usam o Algoritmo Canguru de Pollard para decifrar o código.
Esta sabedoria matemática, cortesia de John M. Pollard, resolve o problema do logaritmo discreto. É uma verdadeira dor de cabeça para os nerds de criptografia.
Os pesquisadores afirmam que podem pegar as palavras-semente completas de um usuário com apenas duas assinaturas. Não importa se as palavras-semente vieram de outro dispositivo. Fala sobre um pesadelo de segurança.
Isso não é totalmente novo. Versões mais antigas usavam "moagem de número único," um método mais lento que precisava de muito mais transações. Mas os pesquisadores não estão chamando o "Dark Skippy" de uma ameaça totalmente nova.
Então, qual é a solução? Os fabricantes de carteiras de hardware precisam melhorar seu jogo. Eles sugerem "boot seguro e interfaces JTAG/SWD bloqueadas" e "construções de firmware assinadas e reproduzíveis pelo fornecedor."
Os usuários também não estão fora do gancho. O relatório recomenda manter os dispositivos em "lugares secretos, cofres pessoais, ou talvez até em sacos à prova de violação." Um pouco inconveniente, não?
Outra opção? Protocolos de assinatura "anti-exfiltração." Estes impedem que as carteiras de hardware criem seus próprios números únicos.
As falhas nas carteiras de Bitcoin já causaram grandes perdas antes. Em agosto de 2023, mais de $900,000 em Bitcoin desapareceram devido a um bug na biblioteca do explorador Libbitcoin. Em novembro, a Unciphered alertou que $2.1 bilhões em carteiras antigas podem estar em risco devido a problemas no software da carteira BitcoinJS.
O mundo das criptomoedas tem muito trabalho pela frente. "Dark Skippy" é apenas o mais recente de uma longa série de dores de cabeça de segurança. Mas para os crentes em Bitcoin, faz parte do jogo.