Категории: Новости

Метод «Темного Скиппи» может украсть ключи аппаратного кошелька Биткоин

Исследователи безопасности обнаружили тревожный новый метод, который хакеры могут использовать для извлечения закрытых ключей из аппаратного кошелька Биткоин даже при подписании только двух транзакций, который они назвали «Темный Скиппи».

Уязвимость потенциально затрагивает все модели аппаратных кошельков, однако она может сработать только в том случае, если злоумышленник обманом заставит жертву загрузить вредоносную прошивку.

Предыдущая версия метода требовала от жертвы публикации «десятков» транзакций в блокчейне. Но новую версию «Dark Skippy» можно реализовать, даже если жертва разместит в блокчейне всего пару транзакций. Кроме того, атака может быть выполнена, даже если пользователь использует отдельное устройство для генерации исходных слов.

Отчет о раскрытии информации был опубликован Ллойдом Фурнье, Ником Фэрроу и Робином Линусом 5 августа. Фурнье и Фэрроу являются сооснователями производителя аппаратных кошельков Frostsnap, а Линус — соавтором биткоин-протоколов ZeroSync и BitVM.

Источник: Ник Фэрроу.

Согласно отчету, прошивка аппаратного кошелька может быть запрограммирована на встраивание частей начальных слов пользователя в «секретные одноразовые номера с низкой энтропией», которые затем используются для подписи транзакций. Полученные подписи публикуются в блокчейне при подтверждении транзакций. Затем злоумышленник может просканировать блокчейн, чтобы найти и записать эти подписи.

Полученные подписи содержат только «публичные одноразовые номера», а не сами части исходных слов. Однако злоумышленник может ввести эти общедоступные одноразовые номера в алгоритм «Кенгуру» Полларда, чтобы успешно вычислить секретные одноразовые номера на основе их общедоступных версий.

Алгоритм «Кенгуру» Полларда, открытый математиком Джоном М. Поллардом, представляет собой алгоритм вычислительной алгебры, который можно использовать для решения задачи дискретного логарифма.

По мнению исследователей, с помощью этого метода можно получить полный набор исходных слов пользователя, даже если пользователь создает только две подписи со своего взломанного устройства и даже если начальные слова были созданы на отдельном устройстве.

Связанный: Обнаружена серьезная уязвимость кошелька, поскольку пользователь едва возвращает 9 BTC

По словам исследователей, предыдущие версии уязвимости были задокументированы в прошлом. Однако эти старые версии полагались на «измельчение одноразовых номеров» — гораздо более медленный процесс, который требовал отправки в блокчейн гораздо большего количества транзакций. Несмотря на это, исследователи не стали называть Dark Skippy новой уязвимостью, заявив вместо этого, что это «новый способ использования существующей уязвимости».

Чтобы смягчить угрозу, в отчете предлагается, чтобы производители аппаратных кошельков проявили особую осторожность, чтобы предотвратить попадание вредоносных прошивок на устройства пользователей, что они могут сделать с помощью таких функций, как «безопасная загрузка и заблокированные интерфейсы JTAG/SWD […] воспроизводимые и поставщиком». подписанные сборки прошивки[,…] [и] различные другие функции безопасности». Кроме того, предполагается, что владельцы кошельков могут захотеть использовать методы обеспечения безопасности своих устройств, включая «секретные места, личные сейфы или, возможно, даже сумки с защитой от несанкционированного доступа», хотя в отчете также предполагается, что эти методы могут быть «обременительными».

Методы смягчения последствий Dark Skippy. Источник: исследователи Dark Skippy.

Еще одно предложение, которое он предлагает, заключается в том, чтобы программное обеспечение кошелька использовало протоколы подписи «против эксфильтрации», которые не позволяют аппаратному кошельку самостоятельно создавать одноразовые номера.

Уязвимости биткоин-кошелька в прошлом приводили к значительным потерям пользователей. В августе 2023 года фирма по кибербезопасности Slowmist сообщила, что биткоин на сумму более 900 000 долларов были украдены из-за уязвимости в обозревателе Libbitcoin Library. В ноябре Unciphered сообщила, что биткоин на сумму 2,1 миллиарда долларов, хранящиеся в старых кошельках, могут оказаться под угрозой хищения злоумышленниками из-за ошибки в программном обеспечении кошелька BitcoinJS.

Alexander Zhdanov

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты. Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Недавние статьи

Ван Эк перевыпускает целевую цену Биткоин в 180 тысяч долларов для текущего рыночного цикла

Глобальный инвестиционный менеджер Ван Эк переиздал целевую цену биткоина в 180 000 долларов на пике…

4 часа ago

Массовый покупательский спрос на Ethereum – объем покупок тейкеров достиг $1,683 млрд за один час

Вчера Ethereum вырос более чем на 10%, ознаменовав впечатляющее восстановление наряду с очень бычьим днем…

6 часов ago

Dogecoin: рост хешрейта согласуется с ростом поискового интереса

Dogecoin (DOGE) снова в центре внимания, привлекая внимание криптовалютных энтузиастов и аналитиков. Последние тенденции предполагают…

8 часов ago

Цена на биткоин отражает модель 2017 года: до вершины осталось всего 2 недели после достижения 100 000 долларов?

Цена Биткоина находится на пути к достижению отметки в 100 000 долларов, и по многочисленным…

9 часов ago

Отчет CFTC поддерживает токенизацию торгового обеспечения

Согласно отчету Консультативного комитета по глобальным рынкам CFTC от 21 ноября, Комиссия по торговле товарными…

9 часов ago

Sui растет благодаря большому опыту разработчиков — генеральный директор Router

Экосистема блокчейна Sui в последние месяцы пережила значительный рост, а ее собственный токен Sui (SUI)…

9 часов ago