Notícias
Carteiras de Hardware Bitcoin Enfrentam Nova Ameaça de Segurança: Conheça o Truque de Hackeamento "Dark Skippy"
check_eligibility

Ganhe Acesso Exclusivo à Lista de Espera da Yellow Network

Junte-se Agora
check_eligibility

Carteiras de Hardware Bitcoin Enfrentam Nova Ameaça de Segurança: Conheça o Truque de Hackeamento "Dark Skippy"

profile-alexey-bondarev
Alexey BondarevAug, 12 2024 17:36
#Bitcoin
Carteiras de Hardware Bitcoin Enfrentam Nova Ameaça de Segurança: Conheça o Truque de Hackeamento "Dark Skippy"

Um novo método de hackeamento chamado "Dark Skippy" deixou os usuários de Bitcoin em alerta. Ele pode roubar chaves privadas de carteiras de hardware com apenas duas transações. A vulnerabilidade afeta todos os modelos de carteira de hardware.

O problema? Os atacantes precisam que as vítimas baixem firmware duvidoso. Mas uma vez feito isso, o jogo acaba.

Pesquisadores de segurança Lloyd Fournier, Nick Farrow e Robin Linus revelaram a novidade em 5 de agosto. Eles não são pessoas comuns. Fournier e Farrow cofundaram o fabricante de carteiras de hardware Frostsnap. Linus co-desenvolveu os protocolos Bitcoin ZeroSync e BitVM.

O ponto principal é: firmware malicioso pode esconder pedaços de palavras-semente em assinaturas de transação. Essas assinaturas vão para o blockchain quando as transações são realizadas. Então, os atacantes procuram por essas assinaturas.

Mas espere, tem mais. As assinaturas contêm apenas "nonces públicos", não as palavras-semente reais. Hackers inteligentes usam o Algoritmo Canguru de Pollard para decifrar o código.

Essa mágica matemática, cortesia de John M. Pollard, resolve o problema de logaritmo discreto. É um verdadeiro quebra-cabeça para os nerds de cripto.

Os pesquisadores afirmam que podem obter todas as palavras-semente de um usuário com apenas duas assinaturas. Não importa se as palavras-semente vieram de outro dispositivo. É um verdadeiro pesadelo de segurança.

Isso não é totalmente novo. Versões mais antigas usavam "moagem de nonce", um método mais lento que precisava de muitas transações. Mas os pesquisadores não estão chamando o "Dark Skippy" de uma ameaça completamente nova.

Então, qual é a solução? Os fabricantes de carteiras de hardware precisam melhorar. Eles sugerem "boot seguro e interfaces JTAG/SWD bloqueadas" e "construções de firmware assinadas por fornecedores e reproduzíveis."

Os usuários também não estão fora de perigo. O relatório recomenda manter dispositivos em "lugares secretos, cofres pessoais ou talvez até em sacos à prova de violações." Um pouco incômodo, não?

Outra opção? Protocolos de assinatura "anti-exfiltração". Eles impedem que as carteiras de hardware criem seus próprios nonces.

Falhas em carteiras Bitcoin já causaram grandes perdas antes. Em agosto de 2023, mais de $900.000 em Bitcoin desapareceram devido a um bug na biblioteca exploradora de Libbitcoin. Em novembro, a Unciphered alertou que $2,1 bilhões em carteiras antigas poderiam estar em risco devido a problemas no software de carteiras BitcoinJS.

O mundo cripto tem muito trabalho pela frente. "Dark Skippy" é apenas o mais recente em uma longa linha de dores de cabeça de segurança. Mas para os entusiastas do Bitcoin, faz parte do jogo.

Últimas Notícias
Mostrar Todas as Notícias
Destaques Diários do Mercado de Criptomoedas: O Impulso do JELLYJELLY e o Alvoroço de IA do KAITO Roubam a Cena
Feb 21, 2025
Memecoins, tokens de DeFi e ecossistemas de criptomoedas impulsionados por IA estão chamando toda a atenção hoje. Enquanto memecoins como JELLYJELLY e PONKE estão em alta com o hype da comunidade,
Bybit sofre hack de $1,4 bilhões em carteira fria em esquema sofisticado de phishing
Feb 21, 2025
A exchange de criptomoedas Bybit foi vítima de um dos maiores roubos de ativos digitais da história. A violação resultou em perdas de aproximadamente $1,4 bilhões em tokens de Ethereum de uma carteira
Rede Yellow para lançar token nativo para o Primeiro Protocolo de Compensação Descentralizada
Feb 21, 2025
A Yellow Network, um projeto de infraestrutura de blockchain apoiado pelo cofundador da Ripple, Chris Larsen, anuncia planos para lançar seu token nativo $YELLOW, projetado para impulsionar um protoco
Notícias Relacionadas
Flaw de Segurança na Carteira Tron Deixa Mais de 14.000 Carteiras Vulneráveis - Pesquisa
Jan 21, 2025
Uma falha de segurança significativa colocou em risco mais de 14.500 carteiras de criptomoeda Tron, potencialmente expondo milhões de dólares em ativos ao roubo. Essa vulnerabilidade, detalhada pela e
As 5 carteiras de criptomoedas mais seguras em 2025
Dec 27, 2024
Com as perdas em criptomoedas devido a incidentes de hacking aumentando 15% este ano, ultrapassando a marca de $2 bilhões, os traders estão à procura de carteiras de criptomoeda seguras. No entanto,
Hacks Cripto Sobem 15%: Regulador dos EUA Impõe Reembolsos Obrigatórios
Jan 10, 2025
Durante todo o ano passado, a indústria de criptomoedas foi abalada por ciberataques e incidentes de hacking, tanto que, em 2025, o regulador dos EUA sugeriu que os traders sejam compensados por hacks
Bitcoin Sob a Pele? Startup Revela Carteira Cripto Subdérmica Revolucionária
Jul 11, 2024
A VivoKey Technologies, com sede em Seattle, está avançando os limites no armazenamento de criptomoedas. A empresa oferece carteiras cripto subdérmicas para transações seguras. Estas carteiras utiliza
O Bitcoin Pode Sobreviver à Computação Quântica? Especialistas Desvendam Planos de Defesa
Dec 24, 2024
O recente desenvolvimento em computação quântica pela Google despertou preocupações no mundo cripto enquanto especialistas agora alertam sobre a maior vulnerabilidade do Bitcoin e de outras criptomoed
Artigos Relacionados
5 Melhores Formas de Proteger Sua Carteira de Criptomoedas Contra Hackers
Dec 31, 2024
A maioria dos novatos em criptomoedas têm pressa em comprar alguns tokens e não se preocupam muito com onde guardá-los. Isso pode ser um erro crucial. Negligenciar a segurança pode custar caro. Proteg
How to Find Lost Bitcoins: A Full Guide
Sep 26, 2024
Is there a way to get your Bitcoins back if you do lose them? You will find all the information you require in this article. There is a natural limit to the supply of Bitcoin, the groundbreaking cry
As 7 Melhores Carteiras Anônimas de Criptomoedas que Você Deve Conhecer
Dec 25, 2024
A privacidade tornou-se uma mercadoria valiosa no mundo das finanças digitais. Não é mais apenas um recurso agradável de se ter. Para muitos entusiastas de criptomoeda, é uma necessidade. A crescente
Os 10 Maiores Hacks em Exchanges de Criptomoedas Recentes
Sep 20, 2024
Nas primeiras horas de 20 de setembro, a exchange de criptomoedas de Singapura BingX confirmou que houve uma violação de segurança. O incidente resultou em "perda menor de ativos", de acordo com funci
Explicação sobre Forks do Bitcoin: O que são e por que precisamos deles
Dec 25, 2024
Bitcoin não é uma constante. Não somos obrigados a viver de acordo com os padrões de Satoshi Nakamoto. Portanto, houve algumas tentativas bastante decentes de realizar forks no Bitcoin. E, claro, um n