Новий метод злому під назвою "Dark Skippy" має Bitcoin користувачів у напрузі. Він може вкрасти приватні ключі з апаратних гаманців лише за дві транзакції. Уразливість зачіпає всі моделі апаратних гаманців.
У чому підступ? Зловмисникам потрібно, щоб жертви завантажили ненадійне програмне забезпечення. Але як тільки це відбудеться, гра закінчена.
Дослідники з безпеки Ллойд Фурньє, Нік Фарроу і Робін Лінус розповіли про це 5 серпня. Це не ваші середньостатистичні Джо. Фурньє і Фарроу заснували виробника апаратних гаманців Frostsnap, а Лінус співрозробив протоколи Bitcoin ZeroSync і BitVM.
Ось родзинка: шкідливе програмне забезпечення може ховати фрагменти ключових слів у підписах транзакцій. Ці підписи потрапляють у блокчейн, коли транзакції проходять. Зловмисники потім сканують ці підписи.
Але почекайте, це ще не все. Підписи містять лише "публічні нонси", а не фактичні ключові слова. Розумні хакери використовують алгоритм кенгуру Полларда, щоб зламати код.
Ця математична вправність, courtesy Джона М. Полларда, розв'язує проблему дискретного логарифму. Це справжня загадка для крипто-нердів.
Дослідники стверджують, що можуть захопити повні ключові слова користувача лише з двома підписами. Не має значення, якщо ключові слова походять з іншого пристрою. Говоріть про кошмар безпеки.
Це не зовсім нове. Старі версії використовували "шліфування нонсу", повільніший метод, що потребував набагато більше транзакцій. Але дослідники не називають "Dark Skippy" абсолютно новою загрозою.
То який вихід? Виробники апаратних гаманців мають підвищити якість своїх продуктів. Вони пропонують "безпечне завантаження та заблоковані інтерфейси JTAG/SWD" та "відтворювані та підписані виробником збірки прошивок".
Користувачі також не повинні залишатися осторонь. У звіті рекомендується зберігати пристрої у "секретних місцях, особистих сейфах або навіть у непробивних пакетах". Трохи клопітно, чи не так?
Інший варіант? "Анти-експульсорні" протоколи підпису. Вони не дозволять апаратним гаманцям створювати власні нонси.
Недоліки гаманців Bitcoin уже спричиняли великі втрати раніше. У серпні 2023 року понад 900,000 доларів у Bitcoin зникли через помилку в бібліотеці дослідника Libbitcoin. У листопаді Unciphered попередив, що 2,1 мільярда доларів у старих гаманцях можуть бути в небезпеці через проблеми з програмним забезпеченням гаманця BitcoinJS.
Світ криптовалюту має важку задачу. "Dark Skippy" — лише остання у довгому ряді проблем безпеки. Але для прихильників Bitcoin це лише частина гри.