Метод Dark Skippy может использовать уязвимости аппаратных кошельков Bitcoin

Недавно исследователи в области безопасности раскрыли новый тип вредоносной атаки, позволяющий хакерам получить доступ к аппаратным кошелькам и закрытым ключам пользователей после двух подписанных транзакций. Исследователи назвали эту атаку Dark Skippy, и она работает, если хакер обманом заставляет пользователя загрузить вредоносное программное обеспечение.

Ник Фарроу, Ллойд Фурнье и Робин Линус опубликовали информацию о Dark Skippy. Ник Фарроу и Ллойд Фурнье являются соучредителями компании Frostsnap, занимающейся разработкой аппаратных кошельков. Робин Линус участвует в разработке протоколов Bitcoin BitVM и ZeroSync.

В отчете объяснялось, как каждое устройство подписи вставляет случайные значения, известные как nonce, для каждой подписанной транзакции BTC. Слабые nonce могут позволить злоумышленникам расшифровать закрытые ключи из подписей путем «подбора nonce» 

Атаки Dark Skippy основаны на схожей технике. Злоумышленник внедряет вредоносное ПО в устройство подписи. Вредоносное ПО генерирует слабые одноразовые числа каждый раз, когда устройство подписывает транзакцию. 

Злоумышленник может использовать такие методы, как алгоритм «Кенгуру» Полларда, чтобы вычислить сид-фразу и получить доступ к кошельку жертвы. Метод Dark Skippy работает быстрее и требует меньшего количества подписанных транзакций по сравнению со старыми методами получения nonce-кода.

Исследователи предлагают меры по смягчению последствий для Dark Skippy

Ник, Робин и Ллойд предложили меры по борьбе с Dark Skippy. Исследователи объяснили, что большинство устройств для подписи имеют аппаратные средства защиты, предотвращающие загрузку вредоносного программного обеспечения. К ним относятся обеспечение физического доступа к устройству, использование методов аппаратной защиты, приобретение легитимных устройств для подписи и многое другое.

Ник написал в Твиттере о предложенных ранее методах защиты на основе протоколов, включая защиту от утечки данных и детерминированные одноразовые числа. частично подписанных Bitcoin транзакций В своем отчете три исследователя представили новые меры защиты, которые могут сосуществовать с рабочими процессами подписи

Предложенные две меры включают обязательное использование подписей адаптеров и обязательное подтверждение работы с помощью одноразовых чисел. Эти меры направлены на предотвращение атак Dark Skippy, например, с помощью новых полей PSBT.

Соучредитель Frostsnap по-прежнему настаивал на обсуждении и внедрении мер по смягчению последствий новой угрозы. Исследователи также попросили читателей и отраслевых экспертов оставить отзывы о мерах по смягчению последствий, представленных в отчете. 

Компанияtracпредупреждает о новых мошеннических схемах с использованием QR-кодов 

«После сканирования QR-кода меня ограбили»

tracобнаружила новый вид мошенничества, при котором кража осуществляется посредством проверки платежного QR-кода, по сути, обманом заставляя пользователей авторизовать электронные кошельки.

Тема 🧵

— Bitractractractractractractractractrace_team) 8 августа 2024 г.

недавноtracсообщила в Твиттере о новой мошеннической схеме, которая обманом заставляет пользователей авторизовать кошельки. Одна из жертв кражи криптовалютного кошелька обратилась в компанию за помощью. Пострадавший объяснил, что все его средства были украдены после проверки перевода 1 USDT через QR-код. Он признался, что не понимает, как кто-то мог его ограбить, просто отсканировав QR-код.

Компания, занимающаяся анализом данных, объяснила, что мошенничество с QR-кодами — это новый тип мошенничества, включающий проверку подлинности QR-кода. Мошенники сначала предлагают ничего не подозревающим жертвам совершить транзакцию в кассе. Затем они предлагают более низкие курсы обмена, чем на других криптовалютных рынках. 

Компания также сообщила, что мошенники предлагают TRX в качестве платы за долгосрочное сотрудничество и совершают платеж в USDT, чтобы завоевать доверие. Затем мошенник требует небольшую сумму за пробный платеж, чтобы получить доступ к жертве.

Bitratracпротестировала мошенническую схему, используя пустой кошелек и QR-код, предоставленный жертвой. Компания заявила, что сканирование привело их на сторонний веб-сайт, запрашивающий сумму возврата. После подтверждения транзакции жертвой мошенники крадут авторизацию кошелька. Затем киберпреступники переводят все средства из кошелька жертвы.