一種被稱為「Dark Skippy」的新型駭客手法,讓比特幣用戶人心惶惶。這手法能僅用兩筆交易就從硬體錢包竊取私鑰,所有硬體錢包型號都受影響。
但問題在於:攻擊者需要受害者下載有問題的韌體。一旦被入侵,後果極為嚴重。
資安研究人員Lloyd Fournier、Nick Farrow與Robin Linus於8月5日揭露此事。他們可不是一般人。Fournier與Farrow為硬體錢包製造商Frostsnap共同創辦人,Linus則共同開發了比特幣協議ZeroSync和BitVM。
值得注意的是,惡意韌體可將種子詞片段藏於交易簽名中。當交易發送時,這些簽名就上傳至區塊鏈。攻擊者會尋找這些特定簽名。
不只如此,這些簽名只包含「公開隨機數」,並非真正的種子詞。聰明的駭客會運用Pollard的Kangaroo演算法來破解。
這項數學技巧出自John M. Pollard,用來解決離散對數問題,是加密專家的難題。
研究人員表示,他們僅需兩次簽名就能獲得用戶完整的種子詞。即使種子詞來自其他裝置也一樣,堪稱安全惡夢。
事實上,這並非全新技術。舊方法稱作「nonce grinding」,需要更多交易且速度較慢。但研究人員也沒說「Dark Skippy」是十分新穎的威脅。
修補方法是什麼?硬體錢包製作商需提升防護,建議採用「安全開機與鎖定JTAG/SWD介面」以及「可複製且由廠商簽名的韌體」。
用戶自身也不能掉以輕心。報告建議將設備放在「秘密位置、個人保險櫃,或甚至是防篡改包袋中」。雖然可能有些不便。
另一個選項?「防外洩」簽名協議,可防止硬體錢包產生自己的隨機數。
比特幣錢包漏洞曾導致鉅額損失。2023年8月,因Libbitcoin explorer函式庫漏洞,價值超過90萬美元的比特幣被盜;11月,Unciphered警告舊型錢包因BitcoinJS軟體問題,21億美元資產有潛在風險。
加密世界的安全挑戰層出不窮,「Dark Skippy」只是最新的一例。對比特幣信仰者而言,這也算是遊戲的一部分。