Noua metodă „Dark Skippy” poate fura cheile portofelelor hardware Bitcoin

Metoda „Dark Skippy” poate fura cheile portofelelor hardware Bitcoin

Firmware-ul malițios poate încorpora date secrete într-o tranzacție Bitcoin publică, pe care atacatorul le poate folosi ulterior pentru a extrage cuvintele seed ale unei persoane.

Cercetătorii în domeniul securității au descoperit o nouă metodă îngrijorătoare pe care hackerii o pot utiliza pentru a extrage cheile private dintr-un portofel hardware Bitcoin, chiar și după ce victima a semnat doar două tranzacții. Această metodă a fost denumită „Dark Skippy”.

Această vulnerabilitate afectează potențial toate modelele de portofele hardware — însă poate funcționa doar dacă atacatorul reușește să păcălească victima să descarce un firmware malițios.

O versiune anterioară a acestei metode necesita ca victima să posteze „zeci” de tranzacții pe blockchain. Însă noua versiune „Dark Skippy” poate fi realizată chiar dacă victima postează doar câteva tranzacții. În plus, atacul poate fi executat chiar dacă utilizatorul folosește un dispozitiv separat pentru a genera cuvintele seed.

Raportul de dezvăluire a fost publicat pe 5 august de Lloyd Fournier, Nick Farrow și Robin Linus. Fournier și Farrow sunt co-fondatori ai producătorului de portofele hardware Frostsnap, în timp ce Linus este co-dezvoltator al protocoalelor Bitcoin ZeroSync și BitVM.

Cum funcționează metoda „Dark Skippy”

Conform raportului, firmware-ul unui portofel hardware poate fi programat să încorporeze părți din cuvintele seed ale utilizatorului în „nonce-uri secrete cu entropie scăzută” care sunt apoi utilizate pentru a semna tranzacții. Semnăturile rezultate sunt postate pe blockchain atunci când tranzacțiile sunt confirmate. Atacatorul poate apoi să scaneze blockchain-ul pentru a găsi și înregistra aceste semnături.

Semnăturile rezultate conțin doar „nonce-uri publice”, nu părți din cuvintele seed în sine. Totuși, atacatorul poate introduce aceste nonce-uri publice în Algoritmul Cangurului de Pollard pentru a calcula cu succes nonce-urile secrete din versiunile lor publice.

Algoritmul Cangurului de Pollard, descoperit de matematicianul John M. Pollard, este un algoritm în algebra computațională care poate fi utilizat pentru a rezolva problema logaritmului discret.

Conform cercetătorilor, un set complet de cuvinte seed al unui utilizator poate fi derivat folosind această metodă, chiar dacă utilizatorul produce doar două semnături de pe dispozitivul compromis și chiar dacă cuvintele seed au fost produse pe un dispozitiv separat.

Dark Skippy mitigation techniques. Source: Dark Skippy researchers.

Măsuri de atenuare a riscului

Pentru a atenua amenințarea, raportul sugerează ca producătorii de portofele hardware să ia măsuri suplimentare pentru a preveni introducerea firmware-ului malițios în dispozitivele utilizatorilor, prin caracteristici precum „boot securizat și interfețe JTAG/SWD blocate, [...] firmware semnat de producător și alte funcții de securitate.” De asemenea, sugerează ca deținătorii de portofele să adopte practici pentru a-și păstra dispozitivele în siguranță, inclusiv utilizarea unor locuri secrete, seifuri personale sau chiar pungi sigilate, deși aceste practici pot fi „incomode.”

O altă sugestie este ca software-ul portofelului să utilizeze protocoale de semnare „anti-exfiltrare,” care împiedică portofelul hardware să producă nonce-uri de unul singur.

Vulnerabilitățile portofelelor Bitcoin au cauzat pierderi semnificative utilizatorilor în trecut. În august 2023, firma de securitate cibernetică Slowmist a raportat că peste 900.000 de dolari în Bitcoin au fost furați printr-o vulnerabilitate în biblioteca Libbitcoin explorer. În noiembrie, Unciphered a raportat că Bitcoin în valoare de 2,1 miliarde de dolari deținute în portofele vechi ar putea fi în pericol de a fi sustrase de atacatori din cauza unei vulnerabilități în software-ul BitcoinJS.

Aceste evoluții subliniază importanța adoptării unor măsuri de securitate solide și a utilizării tehnologiilor actualizate pentru a proteja fondurile în portofelele hardware.