Категории: Новости

Метод «Темного Скиппи» может украсть ключи аппаратного кошелька Биткоин

Исследователи безопасности обнаружили тревожный новый метод, который хакеры могут использовать для извлечения закрытых ключей из аппаратного кошелька Биткоин даже при подписании только двух транзакций, который они назвали «Темный Скиппи».

Уязвимость потенциально затрагивает все модели аппаратных кошельков, однако она может сработать только в том случае, если злоумышленник обманом заставит жертву загрузить вредоносную прошивку.

Предыдущая версия метода требовала от жертвы публикации «десятков» транзакций в блокчейне. Но новую версию «Dark Skippy» можно реализовать, даже если жертва разместит в блокчейне всего пару транзакций. Кроме того, атака может быть выполнена, даже если пользователь использует отдельное устройство для генерации исходных слов.

Отчет о раскрытии информации был опубликован Ллойдом Фурнье, Ником Фэрроу и Робином Линусом 5 августа. Фурнье и Фэрроу являются сооснователями производителя аппаратных кошельков Frostsnap, а Линус — соавтором биткоин-протоколов ZeroSync и BitVM.

Источник: Ник Фэрроу.

Согласно отчету, прошивка аппаратного кошелька может быть запрограммирована на встраивание частей начальных слов пользователя в «секретные одноразовые номера с низкой энтропией», которые затем используются для подписи транзакций. Полученные подписи публикуются в блокчейне при подтверждении транзакций. Затем злоумышленник может просканировать блокчейн, чтобы найти и записать эти подписи.

Полученные подписи содержат только «публичные одноразовые номера», а не сами части исходных слов. Однако злоумышленник может ввести эти общедоступные одноразовые номера в алгоритм «Кенгуру» Полларда, чтобы успешно вычислить секретные одноразовые номера на основе их общедоступных версий.

Алгоритм «Кенгуру» Полларда, открытый математиком Джоном М. Поллардом, представляет собой алгоритм вычислительной алгебры, который можно использовать для решения задачи дискретного логарифма.

По мнению исследователей, с помощью этого метода можно получить полный набор исходных слов пользователя, даже если пользователь создает только две подписи со своего взломанного устройства и даже если начальные слова были созданы на отдельном устройстве.

Связанный: Обнаружена серьезная уязвимость кошелька, поскольку пользователь едва возвращает 9 BTC

По словам исследователей, предыдущие версии уязвимости были задокументированы в прошлом. Однако эти старые версии полагались на «измельчение одноразовых номеров» — гораздо более медленный процесс, который требовал отправки в блокчейн гораздо большего количества транзакций. Несмотря на это, исследователи не стали называть Dark Skippy новой уязвимостью, заявив вместо этого, что это «новый способ использования существующей уязвимости».

Чтобы смягчить угрозу, в отчете предлагается, чтобы производители аппаратных кошельков проявили особую осторожность, чтобы предотвратить попадание вредоносных прошивок на устройства пользователей, что они могут сделать с помощью таких функций, как «безопасная загрузка и заблокированные интерфейсы JTAG/SWD […] воспроизводимые и поставщиком». подписанные сборки прошивки[,…] [и] различные другие функции безопасности». Кроме того, предполагается, что владельцы кошельков могут захотеть использовать методы обеспечения безопасности своих устройств, включая «секретные места, личные сейфы или, возможно, даже сумки с защитой от несанкционированного доступа», хотя в отчете также предполагается, что эти методы могут быть «обременительными».

Методы смягчения последствий Dark Skippy. Источник: исследователи Dark Skippy.

Еще одно предложение, которое он предлагает, заключается в том, чтобы программное обеспечение кошелька использовало протоколы подписи «против эксфильтрации», которые не позволяют аппаратному кошельку самостоятельно создавать одноразовые номера.

Уязвимости биткоин-кошелька в прошлом приводили к значительным потерям пользователей. В августе 2023 года фирма по кибербезопасности Slowmist сообщила, что биткоин на сумму более 900 000 долларов были украдены из-за уязвимости в обозревателе Libbitcoin Library. В ноябре Unciphered сообщила, что биткоин на сумму 2,1 миллиарда долларов, хранящиеся в старых кошельках, могут оказаться под угрозой хищения злоумышленниками из-за ошибки в программном обеспечении кошелька BitcoinJS.

Alexander Zhdanov

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты. Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Недавние статьи

Продажи NFT выросли на 18%, поскольку рекордный объем Solana приближается к $6 млрд.

Невзаимозаменяемые токены (NFT) сломали семимесячную тенденцию к снижению в октябре, поскольку объем цифровых предметов коллекционирования…

4 часа ago

Американская сеть магазинов Sheetz расширяет возможности платежей в криптовалюте через Flexa

Сеть магазинов повседневного спроса в США Sheetz расширила свое партнерство с поставщиком криптовалютных платежей Flexa,…

5 часов ago

Генеральный директор Ardoino о результатах Tether в третьем квартале: прибыль в размере 2,3 миллиарда долларов и что ждет стейблкоин впереди

В четверг Tether (USDT), крупнейший в мире эмитент стейблкоинов, опубликовал свое заключение за третий квартал…

7 часов ago

Волатильность криптовалюты может резко возрасти, если выборы в США будут «слишком близки к назначению» — FalconX

В то время как многие криптовалютные трейдеры пытаются спекулировать о направлении рынка, основываясь на результатах…

8 часов ago

Создатель грабежа NFT Mutant Ape потеряет 1,4 миллиона долларов и избежит тюрьмы

Суд обязал разработчика Mutant Ape Planet, подражателя популярной коллекции невзаимозаменяемых токенов (NFT) яхт-клуба Mutant Ape…

8 часов ago

SafePal запускает криптовалютный кошелек Telegram с поддержкой карт Visa

Криптовалютный кошелек с самостоятельным хранением SafePal присоединяется к быстро растущей криптовалютной экосистеме Telegram, запуская мини-кошелек…

9 часов ago