安全研究人员最近披露了一种新型的恶意攻击,允许黑客在两次签名交易后访问硬件钱包和用户私钥。研究人员将这种攻击称为Dark Skippy,如果黑客诱骗用户下载恶意固件,这种攻击就会奏效。
安全研究人员最近披露了一种新型的恶意攻击,允许黑客在两次签名交易后访问硬件钱包和用户私钥。研究人员将这种攻击称为Dark Skippy,如果黑客诱骗用户下载恶意固件,这种攻击就会奏效。
Nick Farrow、Lloyd Fournier和Robin Linus公布了关于Dark Skippy的详细信息。尼克·法罗和劳埃德·福尼尔是即将成立的硬件钱包公司Frostsnap的联合创始人。Robin Linus参与了比特币协议BitVM和ZeroSync。
该报告解释了每个签名设备如何为每个签名的BTC交易插入称为nonce的随机值。弱nonce可以让攻击者通过“nonce研磨”从签名中破译私钥
Dark Skippy攻击依赖于类似的技术。攻击者向签名设备引入恶意固件。每次设备签署交易时,恶意固件都会生成弱nonce。
攻击者可以使用Pollard的袋鼠算法等技术来计算种子短语并访问受害者的钱包。与旧的随机数研磨技术相比,Dark Skippy更快,需要更少的签名交易。
Nick、Robin和Lloyd提出了应对Dark Skippy的缓解措施。研究人员解释说,大多数签名设备都有硬件安全防御,以防止加载恶意固件。其中包括保护设备物理访问、采用硬件安全技术、购买合法签名设备等。
尼克在推特上谈到了过去使用的基于协议的缓解措施,包括抗脱落和确定性非接触。三位研究人员在他们的报告中提出了新的缓解措施,这些措施可以与部分签名的比特币交易(PSBT)签名工作流程共存。
建议的两项措施包括强制适配器签名和强制随机数工作证明。这些措施旨在像新的PSBT字段一样破坏Dark Skippy攻击。
Frostsnap的联合创始人仍然坚持进行缓解讨论和实施,以应对新的威胁。研究人员还要求读者和行业专家对报告中提供的缓解措施提供反馈。
“扫描二维码后,我被抢劫了。”Bitrace发现了一种新型的骗局,通过支付二维码转账测试进行盗窃,本质上是欺骗用户授权钱包。线程声明:本文所述观点并非数字焦点的立场,不构成任何投资活动的邀约或建议。本文仅供参考。投资存在风险,请自行评估。转载需注明来源,违者必究!文章投稿请联系miqianbao@gmail.com
相关推荐
Tether 报告 2024 年上半年利润创纪录达 52 亿美元
2024-08-01 14:50
0BIT 每日市场简报 08/06 - 市场此轮崩溃显然是宏观因素驱动的
2024-08-06 15:00
0Bitwise首席信息官Matt Hougan表示,未来几个月将有数万亿美元涌入加密货币——原因如下
2024-08-02 04:30
0CoinShares公布2024年第二季度强劲的财务业绩
2024-08-11 16:00
0比特币价格跌破58000美元,短期震荡或成主旋律
2024-08-12 16:18
0Terra 链已恢复出块,紧急链升级现已完成
2024-08-01 11:36
0最新资讯
弗拉基米尔·普京在俄罗斯将比特币挖矿合法化:这对加密货币世界意味着什么
2024-08-12 13:47
SUI强势复苏,或成挑战Solana的“区块链杀手”
2024-08-12 11:46
预计比特币 ETF 期权将于 2025 年之前推出
2024-08-12 11:27
比特币矿工储备量创三年新低:这对 BTC 的未来意味着什么
2024-08-12 10:57
Ripple 与 SEC:法律之争真的结束了还是才刚刚开始
2024-08-12 10:30
比特币(BTC)会进一步下跌吗? Solana(SOL)超越以太坊,Shiba Inu(SHIB)面临障碍
2024-08-12 10:25
以太坊Gas费用暴跌至数年最低,Layer2交易激增或与Dencun升级有关
2024-08-12 09:53
Circle USDC 流通量激增,7天内净增加16亿美元
2024-08-10 15:36
最热资讯
新星Memecoin蓄势待发挑战狗狗币霸主地位
2024-08-12 14:17