Beveiligingsexperts hebben een zorgwekkende nieuwe kwetsbaarheid in Bitcoin (BTC) hardware wallets geïdentificeerd, die de naam ‘Dark Skippy’ heeft gekregen. Deze methode stelt hackers in staat om met slechts twee ondertekende transacties privésleutels uit een wallet te extraheren. Dit is een aanzienlijke afwijking van eerdere methoden die veel meer transacties vereisten.
De bevindingen zijn gedetailleerd beschreven in een rapport dat op 5 augustus is gepubliceerd door Lloyd Fournier, Nick Farrow en Robin Linus.
Werkwijze van de aanval
Dark Skippy maakt gebruik van een list waarbij het slachtoffer wordt overgehaald om kwaadaardige firmware op hun hardware wallet te installeren. Deze gecompromitteerde firmware verwerkt delen van de seed-woorden van de gebruiker in zogenaamde ‘low entropy secret nonces’ die gebruikt worden bij het ondertekenen van transacties.
Zodra deze handtekeningen op de blockchain worden geregistreerd, kunnen aanvallers ze analyseren om de oorspronkelijke zaadwoorden af te leiden met behulp van Pollard’s Kangaroo Algorithm. Dit algoritme maakt het mogelijk om geheime nonces te extraheren uit hun openbare tegenhangers.
Impact en beveiligingsrisico’s
De kwetsbaarheid treft alle modellen van hardware wallets, maar alleen als de hacker het slachtoffer succesvol kan overhalen om de valse firmware te installeren.
In tegenstelling tot eerdere methoden die vele transacties vereisten om te worden gepost op de blockchain, kan Dark Skippy worden uitgevoerd met slechts twee transacties, zelfs als de seed-woorden op een apart apparaat worden gegenereerd.
Aanbevolen mitigerende maatregelen
Om dit risico te verkleinen, suggereren de onderzoekers dat fabrikanten van hardware wallets hun beveiligingsfuncties verbeteren, zoals systemen voor veilig opstarten en firmwarecontroles. Ze raden ook aan dat gebruikers hun apparaten veilig bewaren, hoewel sommige voorgestelde methoden moeilijk te volgen kunnen zijn.
Ze stellen verder voor dat extra zorg wordt besteed aan het voorkomen dat kwaadaardige firmware de apparaten van gebruikers bereikt, door functies zoals ‘secure boot’ en vergrendelde interfaces, alsmede door herleidbare en door de leverancier ondertekende firmware-updates en diverse andere beveiligingsfuncties te implementeren.
Volg Coinliners op Google Nieuws om altijd als eerste op de hoogte te blijven van het laatste nieuws en de meest recente ontwikkelingen in de wereld van cryptocurrency.