安全研究人員近日揭示了一種名為“Dark Skippy”的新型攻擊方法����,這種方法能夠竊取Bitcoin硬件錢包中的私鑰��,即使只進行少量簽名交易。這一發現可能對硬件錢包用戶構成重大威脅�����,盡管目前攻擊者需要誘騙受害者下載惡意軟件才能執行此攻擊���。
“Dark Skippy”是一種新型的攻擊技術����,研究人員在8月5日發布的報告中詳細介紹了該方法。根據報告�����,這種攻擊能夠利用硬件錢包生成的低熵隨機數��,從而在僅進行兩筆簽名交易的情況下�����,推斷出Bitcoin硬件錢包的私鑰。該方法的最新版本相比于早期版本有顯著改進�����,甚至可以在用戶只發布少量交易的情況下成功實施攻擊���。
具體而言�,攻擊者可以通過掃描Blockchain�,收集并記錄由硬件錢包生成的簽名。這些簽名雖然只包含公共隨機數,但攻擊者可以利用 Pollard 袋鼠算法從這些公共信息中計算出秘密隨機數。Pollard 袋鼠算法是一種用于解決離散對數問題的數學算法��,由數學家 John M. Pollard 提出��。
這一研究由 Lloyd Fournier�����、Nick Farrow 和 Robin Linus 完成。Fournier 和 Farrow 是硬件錢包制造商 Frostsnap 的聯合創始人,而 Linus 是Bitcoin ZeroSync 協議和 BitVM 的聯合開發者���。他們的研究揭示了即使在用戶使用不同設備生成種子詞的情況下,攻擊者也可能成功推斷出完整的種子詞集。
雖然“Dark Skippy”并不引入全新的漏洞�����,但它利用了現有漏洞的新方法��。此前的漏洞版本依賴于“隨機數研磨”過程�����,這需要在Blockchain上發布更多交易。相較而言���,“Dark Skippy”方法的效率大大提高,使得攻擊變得更加隱蔽和迅速。
為了應對這一威脅,報告建議硬件錢包制造商采取多種措施來防止惡意軟件的侵入��。例如���,通過安全啟動和 JTAG/SWD 接口鎖定�����,以及供應商簽名的固件構建來提高安全性���。同時��,錢包用戶也應采取措施保護他們的設備,包括使用秘密地點、個人保險箱����,甚至防篡改口袋等�。
報告還建議錢包軟件應采用“防篡改”簽名協議��,以防止硬件錢包自行生成隨機數��,從而增加攻擊難度。
Bitcoin錢包漏洞過去曾造成重大損失��。2023年8月���,網絡安全公司 Slowmist 報告稱����,由于 Libbitcoin 瀏覽器庫中的錯誤,超過90萬美元的Bitcoin被盜。11月��,Unciphered 報道指出����,由于 BitcoinJS 錢包軟件中的漏洞,舊錢包中持有的21億美元Bitcoin可能面臨風險。
