一種名為「Dark Skippy」的新型黑客手法,令比特幣用戶危機四伏,它只需兩筆交易便能從硬件錢包盜取私鑰。這個漏洞影響所有硬件錢包型號。
問題是什麼?攻擊者需要受害者下載有問題的固件。但一旦中招,就很難補救。
資安專家 Lloyd Fournier、Nick Farrow 及 Robin Linus 於 8 月 5 日公開了這個漏洞。他們可不是一般用戶。Fournier 與 Farrow 是硬件錢包品牌 Frostsnap 的聯合創辦人,而 Linus 則共同開發了比特幣協議 ZeroSync 和 BitVM。
令人吃驚的是:惡意固件可以把部分種子詞隱藏在交易簽名之中。當交易進行,這些簽名就會出現在區塊鏈上。黑客可掃描這些簽名找線索。
更進一步,這些簽名只會包含「公開隨機數」(public nonces),而非真正的種子詞。高明的黑客則利用 Pollard 的袋鼠算法來破解密碼。
這種由 John M. Pollard 發明的密碼算法,可以解決離散對數問題,對加密發燒友來說也是一大挑戰。
研究人員聲稱,只需兩個簽名就可取得用戶全部種子詞。就算種子詞來自其他裝置也無影響,實在是安全噩夢。
事實上,這並不是新問題。舊方式用「nonce grinding」(隨機數洗牌),需要大量交易才成事。研究人員強調,「Dark Skippy」並非全新威脅。
有什麼解決辦法?硬件錢包生產商要更重視安全,建議採用「安全開機與鎖定 JTAG/SWD 介面」,以及「可重現及由廠商簽署的固件版本」。
用戶自己也不能掉以輕心。報告建議把裝置存放於「秘密地方、個人保險箱,甚至可防篡改的袋內」。雖然有點麻煩,但值得如此小心。
另一選擇是「防竊簽名」協議,可防止硬件錢包自訂隨機數,提高安全性。
比特幣錢包漏洞曾導致重大損失。2023 年 8 月,因 Libbitcoin explorer 程式漏洞,超過 90 萬美元比特幣被盜;11 月,Unciphered 警告,由於 BitcoinJS 錢包軟件問題,可能有 21 億美元舊錢包受威脅。
加密行業危機重重,「Dark Skippy」只是最新一例。對比特幣信徒來說,這卻是遊戲的一部分。