ダークスキッピーの手法は Bitcoin ハードウェアウォレットを悪用できる

セキュリティ研究者らは最近、2回の署名済みトランザクション後にハッカーがハードウェアウォレットとユーザーの秘密鍵にアクセスすることを可能にする、新たなタイプの悪意ある攻撃を公開しました。研究者らはこの攻撃を「Dark Skippy」と名付けました。この攻撃は、ハッカーがユーザーを騙して悪意のあるファームウェアをダウンロードさせることで機能します。.

ニック・ファロー、ロイド・フォーニエ、ロビン・ライナスの3人が、ダーク・スキッピーに関する詳細情報を公開しました。ニック・ファローとロイド・フォーニエは、近々登場するハードウェアウォレット企業Frostsnapの共同創業者です。ロビン・ライナスは、 Bitcoin プロトコルBitVMとZeroSyncに関わっています。.

報告書では、署名デバイスが署名されたBTCトランザクションごとに「ナンス」と呼ばれるランダムな値を挿入する仕組みが説明されています。弱いナンスを使用すると、攻撃者は「ナンスグラインド」によって署名から秘密鍵を解読できる可能性があります。 

Dark Skippy攻撃も同様の手法を用いています。攻撃者は署名デバイスに悪意のあるファームウェアを導入します。悪意のあるファームウェアは、デバイスがトランザクションに署名するたびに弱いノンスを生成します。. 

攻撃者はポラードのカンガルーアルゴリズムなどの手法を用いてシードフレーズを計算し、被害者のウォレットにアクセスすることができます。Dark Skippyは、従来のナンスグラインド手法と比較して高速で、必要な署名付きトランザクション数も少なくなります。.

研究者はダークスキッピーの緩和策を提案

ニック、ロビン、ロイドは、 緩和策を 。研究者らは、ほとんどの署名デバイスには、悪意のあるファームウェアの読み込みを防ぐためのハードウェアセキュリティ防御機能が備わっていると説明しました。具体的には、デバイスの物理的なアクセスを保護すること、ハードウェアセキュリティ技術を採用すること、正規の署名デバイスを購入することなどが挙げられます。

ニック氏は ツイートしました 、過去に提案されたプロトコルベースの緩和策（流出防止や決定論的ノンスなど）について 部分署名 Bitcoin トランザクション （PSBT）署名ワークフローと共存可能な新たな緩和策を提示しました。

提案されている2つの対策には、アダプタ署名の義務化とノンス・プルーフ・オブ・ワークの義務化が含まれます。これらの対策は、新たなPSBTフィールドのようなDark Skippy攻撃を阻止することを目的としています。.

Frostsnapの共同創設者は、 緩和策の議論 と実装の必要性を依然として主張しました。研究者らはまた、読者や業界の専門家に対し、報告書で提示された緩和策に関するフィードバックを求めました。 

Bitraceが新たなQRコード詐欺について警告 

「QRコードをスキャンしたら強盗に遭いました。」

Bitrace は、支払い QR コード転送テストを通じて盗難が実行され、基本的にユーザーを騙してウォレットを承認させるという新しいタイプの詐欺を発見しました。.

スレッド🧵

— Bitractractractractractractractractrace_team) 2024年8月8日

Bitractrac最近、 ツイートした 。最近、仮想通貨ウォレットを盗まれた被害者が同社に連絡を取り、支援を求めた。被害者は、QRコードを使って1 USDTの送金を試した後、資金がすべて盗まれたと説明した。被害者は、QRコードをスキャンしただけでどうやって盗ま​​れたのか理解できないと述べた。

データ分析会社は、QRコード詐欺はQRコード転送テストを利用した新しいタイプの詐欺だと説明しました。詐欺師はまず、何も知らない被害者に店頭取引を提案し、その後、他の暗号資産市場サービスよりも低いレートを提示します。. 

同社はまた、詐欺師が長期的な協力の報酬としてTRXを提供し、信頼を得るためにUSDTで支払いを行うと明らかにした。そして、被害者にアクセスするために少額の支払いテストを要求した。.

Bitractrac、 空のウォレットと被害者が提供したQRコードを使って詐欺の手口を検証した。同社によると、QRコードをスキャンすると、返済額を要求する第三者のウェブサイトに誘導された。被害者が取引を承認すると、詐欺師はウォレットの認証情報を盗み出す。そして、サイバー犯罪者は被害者のウォレットからすべての資金を不正に送金する。