黑暗 Skippy "方法可窃取比特币硬件钱包密钥

安全研究人员发现了一种令人担忧的新方法，黑客可以利用这种方法从比特币硬件钱包中提取私钥，即使只签署了两笔交易，他们将其命名为 "Dark Skippy"。

该漏洞可能会影响所有型号的硬件钱包--不过只有当攻击者诱使受害者下载恶意固件时才会出现问题。

该方法的前一版本要求受害者向区块链发布 "数十个 "交易。但新版本的 "Dark Skippy "即使受害者只在区块链上发布了几笔交易也能执行。此外，即使用户依靠单独的设备生成种子字，也可以执行攻击。

披露报告由劳埃德-福尼尔（Lloyd Fournier）、尼克-法罗（Nick Farrow）和罗宾-莱纳斯（Robin Linus）于8月5日发布。Fournier和Farrow是硬件钱包制造商Frostsnap的联合创始人，而Linus则是比特币协议ZeroSync和BitVM的联合开发者。

据报道，硬件钱包的固件可以通过编程将用户的种子字嵌入到 "低熵秘密非ces "中，然后用来签署交易。当交易得到确认时，由此产生的签名就会发布到区块链上。攻击者可以扫描区块链，找到并记录这些签名。

由此产生的签名只包含 "公共非ces"，而不包含种子单词本身的部分。不过，攻击者可以将这些公开非ces 输入 Pollard 的袋鼠算法，从而成功地从公开版本计算出秘密非ces。

波拉德袋鼠算法由数学家约翰-波拉德（John M. Pollard）发现，是计算代数中的一种算法，可用于解决离散对数问题。

据研究人员称，即使用户只从其被入侵的设备中生成两个签名，即使种子字是在单独的设备上生成的，也可以用这种方法得出用户的全套种子字。

相关： 用户勉强取回 9 BTC，钱包重大漏洞曝光

研究人员表示，该漏洞的旧版本在过去已经被记录在案。然而，这些旧版本依赖于 "nonce 磨削"，这是一个慢得多的过程，需要更多的交易发布到区块链上。即便如此，研究人员还是没有把 Dark Skippy 称作一个新漏洞，而是称它是 "利用现有漏洞的一种新方法"。

为了减少威胁，报告建议硬件钱包制造商应格外小心，防止恶意固件进入用户设备，他们可以通过 "安全启动和锁定的 JTAG/SWD 接口[...]可复制和供应商签名的固件构建[...][和]其他各种安全功能 "等功能来做到这一点。此外，报告还建议钱包所有者采用一些方法来保证设备的安全，包括 "秘密地点、个人保险箱，甚至是防篡改袋"，不过报告也指出这些方法可能 "很麻烦"。

报告提出的另一项建议是钱包软件使用 "反过滤 "签名协议，防止硬件钱包自行生成非ces。

比特币钱包漏洞过去曾给用户造成重大损失。2023 年 8 月，网络安全公司 Slowmist 报告称，价值 90 多万美元的比特币通过 Libbitcoin 浏览器库中的一个漏洞被盗。11 月，Unciphered 报道称，由于 BitcoinJS 钱包软件存在漏洞，旧钱包中价值 21 亿美元的比特币可能面临被攻击者盗取的危险。

杂志：埃隆-马斯克在比特币2024大会上 "的骗局、拉扎罗斯集团的黑客攻击、MOG网络钓鱼：Crypto-Sec