一种名为“Dark Skippy”的新黑客方法让比特币用户感到紧张。它只需两笔交易即可从硬件钱包中窃取私钥。该漏洞影响所有硬件钱包型号。
问题是?攻击者需要受害者下载有问题的固件。一旦得手,游戏结束。
安全研究人员Lloyd Fournier、Nick Farrow和Robin Linus于8月5日透露了这一情况。他们不是普通人。Fournier和Farrow共同创立了硬件钱包制造商Frostsnap。Linus共同开发了比特币协议ZeroSync和BitVM。
关键是:恶意固件可以在交易签名中隐藏种子词的位。这些签名在交易通过时会触达区块链。攻击者随后扫描这些签名。
但还有更多。这些签名只包含“公共nonce”,而不是实际的种子词。聪明的黑客使用Pollard的袋鼠算法破解代码。
这种数学智慧源于John M. Pollard,解决了离散对数问题。对于加密爱好者来说,这是一个真正的难题。
研究人员声称,他们只需用两个签名即可获取用户的全部种子词。即使种子词来自其他设备也无关紧要。这真是个安全噩梦。
这并不是全新的。旧版本使用“nonce打磨法”,这是一种速度较慢的方法,需要大量交易。但研究人员并不认为“Dark Skippy”是全新的威胁。
那么,解决方法是什么?硬件钱包制造商需要提高他们的级别。他们建议“安全启动和锁定的JTAG/SWD接口”以及“可复现和供应商签名的固件构建”。
用户也不能掉以轻心。报告建议将设备保存在“秘密地点、私人保险箱或甚至防篡改袋”中。有点麻烦,不是吗?
另一个选择?“反渗漏”签名协议。这些协议可以防止硬件钱包生成自己的nonce。
比特币钱包漏洞曾导致重大损失。2023年8月,由于Libbitcoin explorer库的一个漏洞,超过90万美元的比特币消失了。11月,Unciphered警告称,由于BitcoinJS钱包软件问题,价值21亿美元的旧钱包可能处于风险中。
加密世界有很多工作要做。“Dark Skippy”只是漫长安全头痛中的最新一例。但对于比特币信徒来说,这只是游戏的一部分。