Onderzoekers onthullen “Dark Skippy” kwetsbaarheid in Bitcoin Hardware Wallets
Beveiligingsexperts hebben een ernstig lek ontdekt in Bitcoin hardware wallets, genaamd “Dark Skippy”, waardoor hackers private keys kunnen ontfutselen met slechts twee ondertekende transacties.
De ontdekking van “Dark Skippy
Beveiligingsexperts hebben onlangs een kritieke kwetsbaarheid ontdekt in Bitcoin hardware wallets, genaamd “Dark Skippy”. Dit zwakke punt, dat een ernstige bedreiging vormt voor de veiligheid van wallets, stelt aanvallers in staat om private keys te extraheren met behulp van slechts twee ondertekende transacties – aanzienlijk minder dan eerdere methoden, waarvoor veel transacties nodig waren.
Hoe het Dark Skippy-foutje werkt
De Dark Skippy-aanval werkt door gebruikers te misleiden tot het installeren van kwaadaardige firmware op hun hardware wallets. Eenmaal gecompromitteerd, voegt de firmware delen van de seed phrase van de gebruiker in in “geheime nonces met lage entropie”, die vervolgens worden gebruikt in transactiehandtekeningen.
Deze handtekeningen kunnen, wanneer ze op de blockchain worden opgeslagen, door aanvallers worden geanalyseerd om de originele zaadwoorden af te leiden met behulp van Pollard’s Kangaroo-algoritme.
NEW: A new form of attack called Dark Skippy is disclosed where an airgapped hardware wallet can have its seed phrase exposed over the mempool due to malicious firmware 👀
— Bitcoin News (@BitcoinNewsCom) August 5, 2024
Implicaties voor Bitcoin hardware wallets
Deze kwetsbaarheid is vooral zorgwekkend omdat het alle modellen Bitcoin hardware wallets treft. De aanval is krachtig en vereist slechts twee transacties om uit te voeren, zelfs als de zaadwoorden op een apart apparaat worden gegenereerd. Deze methode is een belangrijke evolutie ten opzichte van eerdere aanvallen waarbij veel meer transacties nodig waren.
Strategieën en aanbevelingen
Om het risico van Dark Skippy te beperken, stellen onderzoekers voor dat fabrikanten van hardware wallets sterkere beveiligingsfuncties implementeren, zoals veilige opstartsystemen en grondige firmwarecontroles. Daarnaast wordt gebruikers geadviseerd om hun apparaten op veilige locaties te bewaren en voorzichtig te zijn met firmware-updates, om er zeker van te zijn dat deze van betrouwbare bronnen komen.
Voor meer informatie over de Dark Skippy-malware en hoe u uzelf kunt beschermen, kunt u de volgende X thread bekijken.
Een oproep tot actie voor fabrikanten van hardware wallets
De ontdekking van Dark Skippy onderstreept de noodzaak van voortdurende waakzaamheid in de cryptocurrency gemeenschap. Hardware wallet fabrikanten worden aangespoord om prioriteit te geven aan beveiligingsverbeteringen om gebruikers te beschermen tegen evoluerende bedreigingen.
Gebruikers moeten ook best practices toepassen, zoals het gebruik van multi-signature setups, om hun bezittingen te beschermen tegen mogelijke exploits. Deze nieuwe ontdekking herinnert ons aan de altijd aanwezige risico’s in het digitale valutalandschap en het belang van proactieve beveiligingsmaatregelen.