安全研究人员最近披露了一种新型的恶意攻击,允许黑客在两次签名交易后访问硬件钱包和用户私钥。研究人员将这种攻击称为Dark Skippy,如果黑客诱骗用户下载恶意固件,这种攻击就会奏效。
Nick Farrow、Lloyd Fournier和Robin Linus公布了关于Dark Skippy的详细信息。尼克·法罗和劳埃德·福尼尔是即将成立的硬件钱包公司Frostsnap的联合创始人。Robin Linus参与了比特币协议BitVM和ZeroSync。
该报告解释了每个签名设备如何为每个签名的BTC交易插入称为nonce的随机值。弱nonce可以让攻击者通过“nonce研磨”从签名中破译私钥
Dark Skippy攻击依赖于类似的技术。攻击者向签名设备引入恶意固件。每次设备签署交易时,恶意固件都会生成弱nonce。
攻击者可以使用Pollard的袋鼠算法等技术来计算种子短语并访问受害者的钱包。与旧的随机数研磨技术相比,Dark Skippy更快,需要更少的签名交易。
研究人员建议对Dark Skippy采取缓解措施
Nick、Robin和Lloyd提出了应对Dark Skippy的缓解措施。研究人员解释说,大多数签名设备都有硬件安全防御,以防止加载恶意固件。其中包括保护设备物理访问、采用硬件安全技术、购买合法签名设备等。
尼克在推特上谈到了过去使用的基于协议的缓解措施,包括抗脱落和确定性非接触。三位研究人员在他们的报告中提出了新的缓解措施,这些措施可以与部分签名的比特币交易(PSBT)签名工作流程共存。
建议的两项措施包括强制适配器签名和强制随机数工作证明。这些措施旨在像新的PSBT字段一样破坏Dark Skippy攻击。
Frostsnap的联合创始人仍然坚持进行缓解讨论和实施,以应对新的威胁。研究人员还要求读者和行业专家对报告中提供的缓解措施提供反馈。
Bitrace警告新的二维码骗局
“扫描二维码后,我被抢劫了。”Bitrace发现了一种新型的骗局,通过支付二维码转账测试进行盗窃,本质上是欺骗用户授权钱包。线程
