安全研究人员最近披露了一种新型的恶意攻击,允许黑客在两次签名交易后访问硬件钱包和用户私钥。研究人员将这种攻击称为Dark Skippy,如果黑客诱骗用户下载恶意固件,这种攻击就会奏效。
安全研究人员最近披露了一种新型的恶意攻击,允许黑客在两次签名交易后访问硬件钱包和用户私钥。研究人员将这种攻击称为Dark Skippy,如果黑客诱骗用户下载恶意固件,这种攻击就会奏效。
Nick Farrow、Lloyd Fournier和Robin Linus公布了关于Dark Skippy的详细信息。尼克·法罗和劳埃德·福尼尔是即将成立的硬件钱包公司Frostsnap的联合创始人。Robin Linus参与了比特币协议BitVM和ZeroSync。
该报告解释了每个签名设备如何为每个签名的BTC交易插入称为nonce的随机值。弱nonce可以让攻击者通过“nonce研磨”从签名中破译私钥
Dark Skippy攻击依赖于类似的技术。攻击者向签名设备引入恶意固件。每次设备签署交易时,恶意固件都会生成弱nonce。
攻击者可以使用Pollard的袋鼠算法等技术来计算种子短语并访问受害者的钱包。与旧的随机数研磨技术相比,Dark Skippy更快,需要更少的签名交易。
Nick、Robin和Lloyd提出了应对Dark Skippy的缓解措施。研究人员解释说,大多数签名设备都有硬件安全防御,以防止加载恶意固件。其中包括保护设备物理访问、采用硬件安全技术、购买合法签名设备等。
尼克在推特上谈到了过去使用的基于协议的缓解措施,包括抗脱落和确定性非接触。三位研究人员在他们的报告中提出了新的缓解措施,这些措施可以与部分签名的比特币交易(PSBT)签名工作流程共存。
建议的两项措施包括强制适配器签名和强制随机数工作证明。这些措施旨在像新的PSBT字段一样破坏Dark Skippy攻击。
Frostsnap的联合创始人仍然坚持进行缓解讨论和实施,以应对新的威胁。研究人员还要求读者和行业专家对报告中提供的缓解措施提供反馈。
“扫描二维码后,我被抢劫了。”Bitrace发现了一种新型的骗局,通过支付二维码转账测试进行盗窃,本质上是欺骗用户授权钱包。线程声明:本文所述观点并非数字焦点的立场,不构成任何投资活动的邀约或建议。本文仅供参考。投资存在风险,请自行评估。转载需注明来源,违者必究!文章投稿请联系miqianbao@gmail.com
最新资讯
Grayscale 将其以太坊和比特币 ETF 的名义价值乘以十
2024-11-21 22:00
以太坊为何尽管存在局限性却依然保持无可争议的领先地位
2024-11-21 21:57
以太坊继续整合 – 图表显示潜在突破
2024-11-21 21:52
以太坊价格飙升增强了投资者信心,脱离 BTC 的独立性增强
2024-11-21 21:47
SEC 向以太坊 BitClave ICO 投资者返还 460 万美元
2024-11-21 21:44
以太坊价格承压:困境可能预示风险上升?
2024-11-21 21:38
21Shares 推出以太坊核心 ETP 质押服务
2024-11-21 21:33
纳斯达克上市抗生素开发商 Acurx 将在资产负债表上投入 100 万美元比特币
2024-11-21 21:29