安全研究人员近日披露了黑客利用一种新策略“Dark Skippy”窃取比特币硬件钱包私钥的方法。通过植入恶意固件,黑客能够修改比特币交易的签名,从而提取出用户的私钥信息。
新型攻击方法“Dark Skippy”详解
研究人员Nick Farrow、Lloyd Founier和Robin Linus在8月5日的一份报告中详细说明了这种攻击技术。他们发现,即使用户仅签署两笔交易,黑客也能通过这种方法成功提取私钥。该攻击不需要用户在区块链上进行多次交易,大大简化了黑客的操作。
Farrow和Fournier是硬件钱包制造商Frostsnap的联合创始人,而Linus则是比特币协议BitVM和ZeroSync的开发者。他们指出,目前市面上没有任何硬件钱包型号能够完全免受此漏洞影响。
漏洞利用过程
通过“Dark Skippy”方法,黑客在设备固件中植入低熵的秘密随机数,并通过这些随机数将种子词嵌入交易签名中。这些签名一旦在区块链上确认,就能被黑客轻松扫描和记录。不同于传统的nonce grinding方法,这种策略无需多次交易,即可实现攻击。
利用这种策略,黑客还能绕过传统的安全措施,如使用独立设备生成种子短语也无法防止此类攻击。一旦设备固件被破坏,即使在无状态设备上也能有效执行这种攻击。
预防措施和建议
研究人员建议硬件钱包制造商采取额外的安全措施,如引入安全启动和锁定JTAG/SWD接口,构建可由供应商签名的可复制固件,并在设备中加入反签名协议以提升安全性。此外,他们强调用户应验证和保护自己的固件,避免与他人共享无状态签名设备,以降低遭受“Dark Skippy”攻击的风险。
此报告提醒区块链社区对新兴的安全威胁保持警惕,同时呼吁业界共同努力,提高硬件钱包的安全性,以保护用户的资产安全。
声明:本文表达的内容和观点没有任何投资暗示,文章内容仅代表个人观点,所述内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不作为交易依据,请用户谨慎自行评估。转载需注明来源,违者必究!