Cercetătorii de securitate au descoperit o nouă metodă îngrijorătoare pe care hackerii o pot folosi pentru a extrage chei private dintr-un portofel hardware Bitcoin chiar și cu doar două tranzacții semnate, pe care le-au numit „Dark Skippy”.
Vulnerabilitatea afectează potențial toate modelele de portofel hardware – deși poate funcționa numai dacă atacatorul păcălește victima să descarce firmware rău intenționat.
O versiune anterioară a metodei impunea victimei să posteze „zeci” de tranzacții în blockchain. Dar noua versiune „Dark Skippy” poate fi efectuată chiar dacă victima postează doar câteva tranzacții în blockchain. În plus, atacul poate fi executat chiar dacă utilizatorul se bazează pe un dispozitiv separat pentru a genera cuvinte de bază.
Raportul de dezvăluire a fost publicat de Lloyd Fournier, Nick Farrow și Robin Linus pe 5 august. Fournier și Farrow sunt co-fondatorii producătorului de portofel hardware Frostsnap, în timp ce Linus este co-dezvoltator al protocoalelor Bitcoin ZeroSync și BitVM.
Potrivit raportului, firmware-ul unui portofel hardware poate fi programat pentru a încorpora porțiuni din cuvintele de bază ale utilizatorului în „nonce secrete cu entropie scăzută”, care sunt apoi folosite pentru a semna tranzacții. Semnăturile rezultate sunt postate în blockchain atunci când tranzacțiile sunt confirmate. Atacatorul poate apoi scana blockchain-ul pentru a găsi și înregistra aceste semnături.
Semnăturile rezultate conțin doar „non-uri publice”, nu și porțiuni de cuvinte semințe în sine. Cu toate acestea, atacatorul poate introduce aceste non-uri publice în algoritmul Kangaroo al lui Pollard pentru a calcula cu succes non-urile secrete din versiunile lor publice.
Algoritmul Kangaroo al lui Pollard, descoperit de matematicianul John M. Pollard, este un algoritm în algebra computațională care poate fi folosit pentru a rezolva problema logaritmului discret.
Potrivit cercetătorilor, setul complet de cuvinte de bază al unui utilizator poate fi derivat folosind această metodă, chiar dacă utilizatorul produce doar două semnături de pe dispozitivul său compromis și chiar dacă cuvintele de bază au fost produse pe un dispozitiv separat.
Înrudit: Vulnerabilitatea majoră a portofelului a fost dezvăluită, deoarece utilizatorul abia revendică 9 BTC
Versiunile anterioare ale vulnerabilității au fost documentate în trecut, au declarat cercetătorii. Cu toate acestea, aceste versiuni mai vechi s-au bazat pe „șlefuirea neîntreruptă”, un proces mult mai lent care a necesitat postarea multor mai multe tranzacții în blockchain. Chiar și așa, cercetătorii nu au numit Dark Skippy o nouă vulnerabilitate, susținând în schimb că este „o nouă modalitate de a exploata o vulnerabilitate existentă”.
Pentru a atenua amenințarea, raportul sugerează că producătorii de portofel hardware ar trebui să aibă o grijă deosebită pentru a preveni intrarea firmware-ului rău intenționat în dispozitivele utilizatorilor, lucru pe care îl pot face prin funcții precum „pornire securizată și interfețe JTAG/SWD blocate […] reproductibile și furnizor. versiuni de firmware semnate[,...] [și] diverse alte caracteristici de securitate.” În plus, sugerează că proprietarii de portofel ar putea dori să folosească practici pentru a-și păstra dispozitivele în siguranță, inclusiv „locuri secrete, seifuri personale sau poate chiar genți care nu pot fi falsificate”, deși raportul sugerează, de asemenea, că aceste practici pot fi „îngreuitoare”.
O altă sugestie pe care o oferă este ca software-ul portofel să folosească protocoale de semnare „anti-exfiltrare”, care împiedică portofelul hardware să producă non-uri pe cont propriu.
Vulnerabilitățile portofelului Bitcoin au cauzat pierderi semnificative utilizatorilor în trecut. În august 2023, firma de securitate cibernetică Slowmist a raportat că Bitcoin în valoare de peste 900.000 USD a fost furat printr-o defecțiune a bibliotecii de explorare Libbitcoin. În noiembrie, Unciphered a raportat că Bitcoin în valoare de 2,1 miliarde de dolari deținute în portofelele vechi ar putea fi în pericol de a fi epuizat de atacatori din cauza unei defecțiuni în software-ul portofelului BitcoinJS.
Revista: înșelătorie „Elon Musk la Bitcoin 2024”, hack-uri ale Grupului Lazarus, phishing MOG: Crypto-Sec
