安全研究人员最近揭露了黑客使用新策略窃取比特币硬件钱包种子短语的手段。通过一种名为“Dark Skippy”的方法,黑客能够利用恶意固件在比特币交易中嵌入修改过的签名,进而提取用户的私钥。
黑客窃取钱包种子短语的新手段
随着区块链和加密技术的发展,黑客和犯罪分子也在不断寻找新的方法来窃取用户资金。安全研究员Nick Farrow、Lloyd Founier和Robin Linus于8月5日披露,黑客如何通过提取硬件钱包种子短语来窃取个人资产。这三位研究者分别来自硬件钱包制造商Frostsnap以及比特币协议BitVM和ZeroSync的开发团队。
根据研究人员的报告,没有任何硬件钱包型号能够完全免受此类攻击。攻击者诱使受害者下载恶意软件,从而侵入钱包。
Dark Skippy攻击的工作原理
Dark Skippy是之前技术“nonce grinding”的改进版本,后者是一种较慢的攻击方法,需要受害者在区块链上进行多次交易。与之相比,即便受害者只签署两笔交易,Dark Skippy攻击也能实施。此外,即使用户使用独立设备生成种子短语,这种攻击仍然可能发生。
攻击者通过破坏硬件设备的固件,并使用低熵秘密随机数将多个种子词嵌入到交易签名中。这些签名一旦在交易确认过程中被发布到区块链上,黑客便能扫描、定位并记录它们。然而,由恶意固件创建的签名包含公共随机数,这些随机数本身并不是种子短语的一部分,要计算并生成密钥,攻击者需要将这些公共随机数输入到波拉德袋鼠算法中解决。
如何防御Dark Skippy攻击
研究人员将Dark Skippy描述为一种利用现有硬件钱包漏洞的新方法。报告还指出,这种攻击实际上很难被检测到,不需要额外的通信渠道,即使在无状态设备上也能有效。
因此,建议硬件钱包用户保持警惕,采取额外措施防护自己的设备免受恶意固件破坏。研究人员特别推荐引入安全启动和锁定JTAG/SWD接口,硬件钱包制造商应构建可由供应商签名的固件,并在设备中包含反签名协议。同时,用户应验证保护自己的固件,避免与他人共享无状态签名设备,以降低风险。