Dark Skippy方法可以利用比特币硬件钱包

安全研究人员最近披露了一种新型的恶意攻击，允许黑客在两次签名交易后访问硬件钱包和用户私钥。研究人员将这种攻击称为Dark Skippy，如果黑客诱骗用户下载恶意固件，这种攻击就会奏效。

Nick Farrow、Lloyd Fournier和Robin Linus公布了关于Dark Skippy的详细信息。尼克·法罗和劳埃德·福尼尔是即将成立的硬件钱包公司Frostsnap的联合创始人。Robin Linus参与了比特币协议BitVM和ZeroSync。

该报告解释了每个签名设备如何为每个签名的BTC交易插入称为nonce的随机值。弱nonce可以让攻击者通过“nonce研磨”从签名中破译私钥

Dark Skippy攻击依赖于类似的技术。攻击者向签名设备引入恶意固件。每次设备签署交易时，恶意固件都会生成弱nonce。

攻击者可以使用Pollard的袋鼠算法等技术来计算种子短语并访问受害者的钱包。与旧的随机数研磨技术相比，Dark Skippy更快，需要更少的签名交易。

研究人员建议对Dark Skippy采取缓解措施

Nick、Robin和Lloyd提出了应对Dark Skippy的缓解措施。研究人员解释说，大多数签名设备都有硬件安全防御，以防止加载恶意固件。其中包括保护设备物理访问、采用硬件安全技术、购买合法签名设备等。

尼克在推特上谈到了过去使用的基于协议的缓解措施，包括抗脱落和确定性非接触。三位研究人员在他们的报告中提出了新的缓解措施，这些措施可以与部分签名的比特币交易（PSBT）签名工作流程共存。

建议的两项措施包括强制适配器签名和强制随机数工作证明。这些措施旨在像新的PSBT字段一样破坏Dark Skippy攻击。

Frostsnap的联合创始人仍然坚持进行缓解讨论和实施，以应对新的威胁。研究人员还要求读者和行业专家对报告中提供的缓解措施提供反馈。

Bitrace警告新的二维码骗局