Kifinomult módszerekkel támadják a Bitcoin hardvertárcádat
A nemrégiben felfedezett, Dark Skippy névre keresztelt támadás komoly veszélyt jelent a Bitcoin hardvertárcák biztonságára.
Ugyan a módszer nem újkeletű, a Dark Skippy hatékonyabban használja ki a sebezhetőségeket, mivel a felhasználó tudta nélkül, észrevétlenül szerzi meg a tárca feletti ellenőrzést. A korábbi feltételezésekkel ellentétben mindössze két darab tranzakcióra van szükség, hogy kinyerje a hardvertárcához tartozó 12 seed phrase-t (magkifejezés). A seed phrase a kriptovaluta-tárcák alapvető biztonsági eleme, amely lehetővé teszi a tulajdonos számára, hogy visszaállítsa tárcáját és hozzáférjen az azon tárolt kriptopénzhez.
A módszer technikai részletei
A támadás alapja egy olyan rosszindulatú firmware használata, amely megváltoztatja a standard aláírási folyamatot. A Schnorr-aláírási folyamat hagyományosan egy véletlenszerűen generált nonce-ot használ minden egyes aláírási művelet során. A nonce egy egyszer használatos, véletlenszerű szám, amely biztosítja az aláírás biztonságát és megakadályozza, hogy a privát kulcs kiderüljön a támadók számára. A Dark Skippy támadás során a hardvertárcán lévő aláírási folyamatot manipulálják. A nonce-ok ebben az esetben nem véletlenszerűen generáltak, hanem a master seedből származnak. Az első tranzakcióhoz a master seed első felét használják nonce-ként, a második tranzakcióhoz pedig a második felét. Ha a támadó mindkét tranzakciót meg tudja figyelni és mindkét nonce értékét ki tudja nyerni, akkor képes lesz a teljes master seedet rekonstruálni.
A támadáshoz az aláíró eszköz kompromittálására van szükség, ami többféle módon történhet. A támadó például hamis firmware-frissítéseket terjeszthet, amelynek telepítése után átveheti az irányítást a hardvertárca felett, vagy hozzáférhet a privát kulcsokhoz és egyéb bizalmas információkhoz. A blokkláncot gyakorlatilag titkos csatornaként használhatja az érzékeny információk megszerzésére. Emellett fizikailag is manipulálhatja a hardvertárcát – például egy olyan eszközt telepíthet rá, amely rögzíti a felhasználó által beírt PIN-kódot.
Hogyan védekezhetek a támadás ellen?
- A hardvertárcák biztonsága érdekében ne kattints gyanús linkekre és ne add meg a 12 szavas seed phrase-t vagy PIN-kódot sem e-mailben, sem pedig gyanús, nem hivatalos weboldalakon.
- Használj megbízható antivírus szoftvereket és rendszeresen frissítsd az operációs rendszert.
- Csak hivatalos gyártói weboldalakról töltsd le a firmware-frissítéseket, majd ellenőrizd annak hitelességét.
- Tartsd hardvertárcádat biztonságos helyen és használj erős PIN-kódot.
- Ne add kölcsön hardvertárcádat senkinek.
Ezek a védekezési stratégiák segíthetnek minimalizálni a Dark Skippy támadás kockázatát és megvédeni a Bitcoin hardvertárcád biztonságát.