BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság Kriptogazdaság

Kifinomult módszerekkel támadják a Bitcoin hardvertárcádat

vofanny, profilkép vofanny
2024. augusztus 07. 15:36
Kifinomult módszerekkel támadják a Bitcoin hardvertárcádat, kiemelt kép
     

A nemrégiben felfedezett, Dark Skippy névre keresztelt támadás komoly veszélyt jelent a Bitcoin hardvertárcák biztonságára.

Ugyan a módszer nem újkeletű, a Dark Skippy hatékonyabban használja ki a sebezhetőségeket, mivel a felhasználó tudta nélkül, észrevétlenül szerzi meg a tárca feletti ellenőrzést. A korábbi feltételezésekkel ellentétben mindössze két darab tranzakcióra van szükség, hogy kinyerje a hardvertárcához tartozó 12 seed phrase-t (magkifejezés). A seed phrase a kriptovaluta-tárcák alapvető biztonsági eleme, amely lehetővé teszi a tulajdonos számára, hogy visszaállítsa tárcáját és hozzáférjen az azon tárolt kriptopénzhez.

A módszer technikai részletei

A támadás alapja egy olyan rosszindulatú firmware használata, amely megváltoztatja a standard aláírási folyamatot. A Schnorr-aláírási folyamat hagyományosan egy véletlenszerűen generált nonce-ot használ minden egyes aláírási művelet során. A nonce egy egyszer használatos, véletlenszerű szám, amely biztosítja az aláírás biztonságát és megakadályozza, hogy a privát kulcs kiderüljön a támadók számára. A Dark Skippy támadás során a hardvertárcán lévő aláírási folyamatot manipulálják. A nonce-ok ebben az esetben nem véletlenszerűen generáltak, hanem a master seedből származnak. Az első tranzakcióhoz a master seed első felét használják nonce-ként, a második tranzakcióhoz pedig a második felét. Ha a támadó mindkét tranzakciót meg tudja figyelni és mindkét nonce értékét ki tudja nyerni, akkor képes lesz a teljes master seedet rekonstruálni.

A támadáshoz az aláíró eszköz kompromittálására van szükség, ami többféle módon történhet. A támadó például hamis firmware-frissítéseket terjeszthet, amelynek telepítése után átveheti az irányítást a hardvertárca felett, vagy hozzáférhet a privát kulcsokhoz és egyéb bizalmas információkhoz. A blokkláncot gyakorlatilag titkos csatornaként használhatja az érzékeny információk megszerzésére. Emellett fizikailag is manipulálhatja a hardvertárcát – például egy olyan eszközt telepíthet rá, amely rögzíti a felhasználó által beírt PIN-kódot.

Hogyan védekezhetek a támadás ellen?

  • A hardvertárcák biztonsága érdekében ne kattints gyanús linkekre és ne add meg a 12 szavas seed phrase-t vagy PIN-kódot sem e-mailben, sem pedig gyanús, nem hivatalos weboldalakon.
  • Használj megbízható antivírus szoftvereket és rendszeresen frissítsd az operációs rendszert.
  • Csak hivatalos gyártói weboldalakról töltsd le a firmware-frissítéseket, majd ellenőrizd annak hitelességét.
  • Tartsd hardvertárcádat biztonságos helyen és használj erős PIN-kódot.
  • Ne add kölcsön hardvertárcádat senkinek.

Ezek a védekezési stratégiák segíthetnek minimalizálni a Dark Skippy támadás kockázatát és megvédeni a Bitcoin hardvertárcád biztonságát.