Conheça o novo método “Dark Skippy” para extrair chaves privadas de carteiras de Bitcoin. Descubra como proteger sua carteira contra essa ameaça.
Anúncio
Novo Método de Ataque em Carteiras de Bitcoin: “Dark Skippy”
Pesquisadores de segurança descobriram uma nova vulnerabilidade em carteiras de Bitcoin, conhecida como “Dark Skippy”. Este método preocupante pode extrair chaves privadas com apenas duas transações assinadas, afetando todos os modelos de carteiras de hardware.
O Que é o Método “Dark Skippy”?
O método “Dark Skippy” é uma evolução de vulnerabilidades anteriores que permitiam ataques através da publicação de múltiplas transações na blockchain. Diferentemente das versões anteriores, que exigiam dezenas de transações, o “Dark Skippy” pode ser executado com apenas duas, mesmo que a vítima utilize um dispositivo separado para gerar suas palavras-semente.
Como Funciona o Ataque?
O ataque se baseia na inserção de partes das palavras-semente do usuário em “nonces secretos de baixa entropia” dentro do firmware da carteira de hardware. Esses nonces secretos são utilizados para assinar transações que são postadas na blockchain. O invasor pode escanear a blockchain para identificar e registrar essas assinaturas.
Anúncio
Apesar de as assinaturas conterem apenas “nonces públicos”, o Algoritmo Canguru de Pollard pode ser utilizado para calcular os nonces secretos a partir dos públicos. Esse algoritmo é uma ferramenta poderosa para resolver problemas de logaritmos discretos, permitindo que o invasor derive o conjunto completo de palavras-semente do usuário.
Implicações e Medidas de Proteção
O relatório, publicado por Lloyd Fournier, Nick Farrow e Robin Linus, sugere que fabricantes de carteiras de hardware devem adotar medidas rigorosas para prevenir a instalação de firmwares maliciosos. Recomenda-se a utilização de recursos como “boot seguro”, interfaces JTAG/SWD bloqueadas, e builds de firmware assinados pelo fornecedor.
Além disso, usuários de carteiras devem considerar práticas adicionais para manter seus dispositivos seguros. Estas práticas podem incluir o uso de locais secretos e cofres pessoais, embora essas medidas possam ser complicadas de implementar.
Conclusão
O método “Dark Skippy” revela uma vulnerabilidade significativa em carteiras de hardware de Bitcoin. Com a possibilidade de extração de chaves privadas através de apenas duas transações, a segurança das carteiras está em risco. Para proteger suas chaves privadas, é crucial que tanto fabricantes quanto usuários adotem práticas de segurança robustas e permaneçam vigilantes contra firmwares maliciosos.
