Los piratas informáticos han encontrado una manera de obtener la clave privada de cualquier billetera de hardware.
Los expertos en seguridad informática han descubierto una nueva forma de robar claves privadas de carteras de hardware. El método funciona en cualquier dispositivo y solo se necesitan dos transacciones firmadas para robar la clave. El nuevo método se llama Dark Skippy. Cualquier billetera de hardware está en riesgo, pero para ello, el usuario debe descargar e instalar firmware con código malicioso. Estos pueden publicarse en sitios no verificados en Internet. Si utiliza firmware del fabricante, la frase inicial de la billetera debe permanecer segura. Los piratas informáticos habían utilizado anteriormente un método similar, pero el usuario necesitaba firmar docenas de transacciones para que los atacantes pudieran descifrar la clave privada. Pero al utilizar el método Dark Skippy, los piratas informáticos sólo necesitan obtener datos de dos transacciones. Además, con el nuevo método, la frase inicial se puede obtener incluso si la víctima utiliza un dispositivo de terceros no comprometido para generar la frase inicial. El método Dark Skippy fue informado por los cofundadores del fabricante de billeteras de hardware Frostsnap, Lloyd Fournier, Nick Farrow y Robin Linus. Según ellos, el firmware malicioso incorpora parte de la frase inicial en “campos secretos de baja entropía”, que luego se utilizan para firmar transacciones. Los piratas informáticos pueden extraer estas firmas, descifrarlas utilizando el algoritmo canguro de Pollard (un algoritmo para resolver el problema del logaritmo discreto) y obtener partes de la frase inicial de ellas. Frunier, Farrow y Linus aconsejaron a los fabricantes de carteras de hardware que tomaran medidas adicionales para proteger los dispositivos contra la instalación de firmware no autorizado. Es posible desarrollar protocolos de firma más fiables que eliminen la posibilidad de descifrado. Los propietarios de carteras también deben tener cuidado. A fines del año pasado, los piratas informáticos lograron piratear el kit Ledger Connect para billeteras de hardware Ledger. Algunos usuarios perdieron fondos, pero la empresa prometió compensar la pérdida.
#BNB #HackersAttack #Bitcoin #binance #Web3
