Nieuwe ‘Dark Skippy’ aanval bedreigt Bitcoin wallets met slechts twee transacties

Home » Nieuws » Nieuwe ‘Dark Skippy’ aanval bedreigt Bitcoin wallets met slechts twee transacties

Beveiligingsexperts hebben een zorgwekkende nieuwe kwetsbaarheid in Bitcoin (BTC) hardware wallets geïdentificeerd, die de naam ‘Dark Skippy’ heeft gekregen. Deze methode stelt hackers in staat om met slechts twee ondertekende transacties privésleutels uit een wallet te extraheren. Dit is een aanzienlijke afwijking van eerdere methoden die veel meer transacties vereisten.

De bevindingen zijn gedetailleerd beschreven in een rapport dat op 5 augustus is gepubliceerd door Lloyd Fournier, Nick Farrow en Robin Linus.

Werkwijze van de aanval

Dark Skippy maakt gebruik van een list waarbij het slachtoffer wordt overgehaald om kwaadaardige firmware op hun hardware wallet te installeren. Deze gecompromitteerde firmware verwerkt delen van de seed-woorden van de gebruiker in zogenaamde ‘low entropy secret nonces’ die gebruikt worden bij het ondertekenen van transacties.

block-image">
dark skippy crypto hack
Bron: X.

Zodra deze handtekeningen op de blockchain worden geregistreerd, kunnen aanvallers ze analyseren om de oorspronkelijke zaadwoorden af te leiden met behulp van Pollard’s Kangaroo Algorithm. Dit algoritme maakt het mogelijk om geheime nonces te extraheren uit hun openbare tegenhangers.

Impact en beveiligingsrisico’s

De kwetsbaarheid treft alle modellen van hardware wallets, maar alleen als de hacker het slachtoffer succesvol kan overhalen om de valse firmware te installeren.

In tegenstelling tot eerdere methoden die vele transacties vereisten om te worden gepost op de blockchain, kan Dark Skippy worden uitgevoerd met slechts twee transacties, zelfs als de seed-woorden op een apart apparaat worden gegenereerd.

Aanbevolen mitigerende maatregelen

Om dit risico te verkleinen, suggereren de onderzoekers dat fabrikanten van hardware wallets hun beveiligingsfuncties verbeteren, zoals systemen voor veilig opstarten en firmwarecontroles. Ze raden ook aan dat gebruikers hun apparaten veilig bewaren, hoewel sommige voorgestelde methoden moeilijk te volgen kunnen zijn.

Ze stellen verder voor dat extra zorg wordt besteed aan het voorkomen dat kwaadaardige firmware de apparaten van gebruikers bereikt, door functies zoals ‘secure boot’ en vergrendelde interfaces, alsmede door herleidbare en door de leverancier ondertekende firmware-updates en diverse andere beveiligingsfuncties te implementeren.

Volg Coinliners op Google Nieuws om altijd als eerste op de hoogte te blijven van het laatste nieuws en de meest recente ontwikkelingen in de wereld van cryptocurrency.

Avatar foto
over de auteur

Jacko Meijaard begon zijn crypto-reis in de bullrun van het jaar 2017-2018 en is zich door de jaren steeds meer gaan verdiepen in cryptocurrencies, met name Bitcoin en Ethereum. Door zijn journalistieke achtergrond hoopt hij zoveel mogelijk mensen kundig te maken over cryptocurrencies en alles wat er mee te maken heeft.

Coinliners weekly

Elke week het belangrijkste crypto nieuws in je mailbox