okx

[币界网]Dark Skippy方法可以利用比特币硬件钱包

时间:2024-08-10|浏览:302

安全研究人员最近披露了一种新型的恶意攻击,允许黑客在两次签名交易后访问硬件钱包和用户私钥。研究人员将这种攻击称为Dark Skippy,如果黑客诱骗用户下载恶意固件,这种攻击就会奏效。

Nick Farrow、Lloyd Fournier和Robin Linus公布了关于Dark Skippy的详细信息。尼克·法罗和劳埃德·福尼尔是即将成立的硬件钱包公司Frostsnap的联合创始人。Robin Linus参与了比特币协议BitVM和ZeroSync。

该报告解释了每个签名设备如何为每个签名的BTC交易插入称为nonce的随机值。弱nonce可以让攻击者通过“nonce研磨”从签名中破译私钥

Dark Skippy攻击依赖于类似的技术。攻击者向签名设备引入恶意固件。每次设备签署交易时,恶意固件都会生成弱nonce。

攻击者可以使用Pollard的袋鼠算法等技术来计算种子短语并访问受害者的钱包。与旧的随机数研磨技术相比,Dark Skippy更快,需要更少的签名交易。

研究人员建议对Dark Skippy采取缓解措施

Nick、Robin和Lloyd提出了应对Dark Skippy的缓解措施。研究人员解释说,大多数签名设备都有硬件安全防御,以防止加载恶意固件。其中包括保护设备物理访问、采用硬件安全技术、购买合法签名设备等。

尼克在推特上谈到了过去使用的基于协议的缓解措施,包括抗脱落和确定性非接触。三位研究人员在他们的报告中提出了新的缓解措施,这些措施可以与部分签名的比特币交易(PSBT)签名工作流程共存。

建议的两项措施包括强制适配器签名和强制随机数工作证明。这些措施旨在像新的PSBT字段一样破坏Dark Skippy攻击。

Frostsnap的联合创始人仍然坚持进行缓解讨论和实施,以应对新的威胁。研究人员还要求读者和行业专家对报告中提供的缓解措施提供反馈。

Bitrace警告新的二维码骗局

“扫描二维码后,我被抢劫了。”Bitrace发现了一种新型的骗局,通过支付二维码转账测试进行盗窃,本质上是欺骗用户授权钱包。线程

热点:利用比特币 比特币 比特币硬件 特币 DARK

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1