Метод «Темного Скиппи» может украсть ключи аппаратного кошелька Биткоин

Исследователи безопасности обнаружили тревожный новый метод, который хакеры могут использовать для извлечения закрытых ключей из аппаратного кошелька Биткоин даже при подписании только двух транзакций, который они назвали «Темный Скиппи».

Уязвимость потенциально затрагивает все модели аппаратных кошельков, однако она может сработать только в том случае, если злоумышленник обманом заставит жертву загрузить вредоносную прошивку.

Предыдущая версия метода требовала от жертвы публикации «десятков» транзакций в блокчейне. Но новую версию «Dark Skippy» можно реализовать, даже если жертва разместит в блокчейне всего пару транзакций. Кроме того, атака может быть выполнена, даже если пользователь использует отдельное устройство для генерации исходных слов.

Отчет о раскрытии информации был опубликован Ллойдом Фурнье, Ником Фэрроу и Робином Линусом 5 августа. Фурнье и Фэрроу являются сооснователями производителя аппаратных кошельков Frostsnap, а Линус — соавтором биткоин-протоколов ZeroSync и BitVM.

Согласно отчету, прошивка аппаратного кошелька может быть запрограммирована на встраивание частей начальных слов пользователя в «секретные одноразовые номера с низкой энтропией», которые затем используются для подписи транзакций. Полученные подписи публикуются в блокчейне при подтверждении транзакций. Затем злоумышленник может просканировать блокчейн, чтобы найти и записать эти подписи.

Полученные подписи содержат только «публичные одноразовые номера», а не сами части исходных слов. Однако злоумышленник может ввести эти общедоступные одноразовые номера в алгоритм «Кенгуру» Полларда, чтобы успешно вычислить секретные одноразовые номера на основе их общедоступных версий.

Алгоритм «Кенгуру» Полларда, открытый математиком Джоном М. Поллардом, представляет собой алгоритм вычислительной алгебры, который можно использовать для решения задачи дискретного логарифма.

По мнению исследователей, с помощью этого метода можно получить полный набор исходных слов пользователя, даже если пользователь создает только две подписи со своего взломанного устройства и даже если начальные слова были созданы на отдельном устройстве.

Связанный: Обнаружена серьезная уязвимость кошелька, поскольку пользователь едва возвращает 9 BTC

По словам исследователей, предыдущие версии уязвимости были задокументированы в прошлом. Однако эти старые версии полагались на «измельчение одноразовых номеров» — гораздо более медленный процесс, который требовал отправки в блокчейн гораздо большего количества транзакций. Несмотря на это, исследователи не стали называть Dark Skippy новой уязвимостью, заявив вместо этого, что это «новый способ использования существующей уязвимости».

Чтобы смягчить угрозу, в отчете предлагается, чтобы производители аппаратных кошельков проявили особую осторожность, чтобы предотвратить попадание вредоносных прошивок на устройства пользователей, что они могут сделать с помощью таких функций, как «безопасная загрузка и заблокированные интерфейсы JTAG/SWD […] воспроизводимые и поставщиком». подписанные сборки прошивки[,…] [и] различные другие функции безопасности». Кроме того, предполагается, что владельцы кошельков могут захотеть использовать методы обеспечения безопасности своих устройств, включая «секретные места, личные сейфы или, возможно, даже сумки с защитой от несанкционированного доступа», хотя в отчете также предполагается, что эти методы могут быть «обременительными».

Еще одно предложение, которое он предлагает, заключается в том, чтобы программное обеспечение кошелька использовало протоколы подписи «против эксфильтрации», которые не позволяют аппаратному кошельку самостоятельно создавать одноразовые номера.

Уязвимости биткоин-кошелька в прошлом приводили к значительным потерям пользователей. В августе 2023 года фирма по кибербезопасности Slowmist сообщила, что биткоин на сумму более 900 000 долларов были украдены из-за уязвимости в обозревателе Libbitcoin Library. В ноябре Unciphered сообщила, что биткоин на сумму 2,1 миллиарда долларов, хранящиеся в старых кошельках, могут оказаться под угрозой хищения злоумышленниками из-за ошибки в программном обеспечении кошелька BitcoinJS.