Bitcoin
$67,403.00
-0.42%
Ethereum
$2,607.52
-2.61%
BNB
$594.20
-1.20%
Solana
$154.48
-2.71%
XRP
$0.55
-0.21%
Dogecoin
$0.13
6.55%
Toncoin
$5.27
-0.51%
TRON
$0.16
0.17%
Cardano
$0.36
-3.61%
Avalanche
$27.74
-5.96%
Shiba Inu
$0.0000187
-0.01%Нов хакерски начин за достъп до ключа на хардуерните портфейли
Чрез злонамерен фърмуер може да се въведат секретни данни в биткойн транзакция и с тяхна помощ хакер може да получи достъп до началната фраза на определено лице.
Изследователи, които се занимават със сигурност в блокчейн сферата, успяха да открият нов начин за достъп до личните ключове на биткойн хардуерните портфейли, които те нарекоха “Dark Skippy”. За целта не е необходимо с портфейла да са извършвани множество подписвания, а дори само две такива са достатъчни.
За да бъде успешна хакерската атака е необходимо, потребителят на хардуерния портфейл да инсталира вредния фърмуер на своя портфейл. В момента този начин за достъп до началната фраза е възможен на всички модели хардуерни портфейли.
При по-стария метод беше необходимо атакувания портфейл да публикува много транзакции върху биткойн блокчейна, докато новия метод изисква публикуването на едва две транзакции. Също така, за да бъде успешно хакването на хардуерния портфейл не е необходимо потребителят да ползва едно и също устройство за създаване на началната фраза.
Новия метод за хакването на хардуерните портфейли беше обявен от трима изследователи в сферата на сигурността на блокчейн технологиите. Ник Фароу, Робин Линус и Лойд Фурние съобщиха новината този Понеделник. Господин Линус е разработчик на два биткойн протокола – BitVM и ZeroSync, а другите двама изследователи са съоснователи на хардуерния портфейл Frostsnap.
В своя доклад те обясняват, че фърмуера на даден хардуерен портфейл може да се програмира така, че да се вградят части от началната фраза в тайни произволни числа с ниска ентропия, които след това могат да се използват за подписване на транзакции. След като тези подписи бъдат публикувани върху биткойн блокчейна, хакерът може да го прегледа, намери и запише тези подписи.
Тъй като публикуваните подписи съдържат само публични произволни числа, то от тях не могат да се извлекът частите от началната фраза. Ако обаче хакера използва тези числа чрез алгоритъма „Кенгуру“ на Полард, то той ще може да получи тайните произволни числа. По този начин може да се получи достъп до началната фраза на хардуерния портфейл на потребителя, дори ако тя е създадена на друго устройство и портфейла е използван за подписване едва два пъти.
Изследователите намерили този нов метод за хакване на хардуерните портфейли споделят, че производителите трябва да вземат мерки и да не допускат потребителите да могат да поставят злонамерен фърмуер на техните устройства.