研究者がビットコインハードウェアウォレットの「Dark Skippy」欠陥を発見

by

サイバーセキュリティに長年の経験を持つ研究者として、私は「Dark Skippy」の発見は、私たちのデジタル資産がいかに脆弱である可能性があるかを、ぞっとするような思い出として感じています。私の日々は、そのような脅威を明らかにし、それらからユーザーを保護する方法を見つけることでいっぱいです。特に金融取引におけるビットコインやその他の暗号通貨への依存度が高まっていることを考慮すると、この攻撃の実行の容易さは特に懸念されます。

デジタルセキュリティの専門家は、ビットコインのハードウェアウォレットに「Dark Skippy」と呼ばれる重大な脆弱性を発見した。この脆弱性により、ハッカーは確認された 2 つのトランザクションを実行するだけで、ウォレットから秘密キーを簡単に取得できます。以前の技術では、同じ目的のために多数のトランザクションが必要でした。

この調査結果は、ロイド・フォーニエ氏、ニック・ファロー氏、ロビン・ライナス氏が執筆し、8月5日に発表された報告書で説明された。

レポートの調査結果によると、Dark Skippy サイバー攻撃は、被害者をだましてハードウェア ウォレットに有害なソフトウェアをインストールさせることで実行されます。次に、破損したソフトウェアは、ユーザーのリカバリ フレーズ (シード ワード) のセクションを、トランザクション認証の署名に使用される「低エントロピーの秘密ナンス」に組み込みます。

より簡単に言うと、侵入者が署名デバイスのセキュリティを侵害することに成功した場合、Dark Skippy はトランザクション署名に弱く予測可能な秘密値 (ノンスと呼ばれる) を意図的に使用する可能性があります。この戦略により、これらの署名内のシード ワードのセクションを隠すことができます。このような署名付き入力が 2 つだけあると、12 単語の復元フレーズ全体がパブリック ブロックチェーン上に公開される可能性があります。

— Nick (@utxoclub) 2024 年 8 月 5 日

数年の経験を持つベテランのブロックチェーン愛好家として、私はこの革新的なシステムの背後にあるテクノロジーには計り知れない可能性がある一方で、一定のリスクも抱えていると自信を持って言えます。そのようなリスクの 1 つは、ポラードのカンガルー アルゴリズムなどの高度なアルゴリズムを使用した攻撃に対するシード フレーズの脆弱性です。過去に数多くのセキュリティ侵害に遭遇した私は、シード フレーズの侵害により自分のデジタル資産にアクセスできなくなることがいかに壊滅的なものであるかを身を持って知っています。したがって、ユーザーがシード フレーズのセキュリティを優先し、ハードウェア ウォレットの使用やリカバリ フレーズの定期的な更新などのベスト プラクティスを実装することが重要です。

私はアナリストとして、すべてのハードウェア ウォレット モデルに影響を与える重大な問題、つまり潜在的に発生する可能性のある脆弱性を強調しています。ただし、この脆弱性は、悪意のある攻撃者がユーザーを誘導して偽造ファームウェアをインストールさせた場合にのみ発生します。ブロックチェーン上で多数のトランザクションを必要としたこれまでのエクスプロイトとは対照的に、Dark Skippy はわずか 2 つのトランザクションで動作します。シードワードが別のデバイスで生成された場合でも、この攻撃方法は効果的に実行できます。

この潜在的な危険を軽減するために、研究者らは、堅牢なブート システムや徹底的なファームウェア検証など、ハードウェア ウォレットのセキュリティ メカニズムを強化することを提案しています。さらに、推奨される対策の中には実装が難しい場合があることを認めながらも、デバイスを効果的に保護するようユーザーにアドバイスしています。

2024-08-09 04:36