Dark Skippy - Новый способ кражи криптовалют с аппаратных кошельков угрожает всем.
Специалисты по безопасности обнаружили Dark Skippy, новый метод кражи закрытых ключей с аппаратных кошельков. Угроза касается всех типов устройств и требует всего две подписанные транзакции.
Злоумышленники распространяют вредоносные прошивки на непроверенных сайтах. Если пользователь устанавливает такую прошивку, его сид-фраза становится уязвимой. Прошивки от производителей кошельков остаются безопасными.
Ранее хакеры использовали схожий метод, но требовали подписи десятков транзакций. Dark Skippy позволяет взломать ключ всего с двух транзакций. При этом сид-фразу можно украсть даже если жертва использует отдельное, незараженное устройство для ее генерации.
Сооснователи Frostsnap, производителя аппаратных кошельков, объяснили, что вредоносная прошивка встраивает части сид-фразы в "скрытые поля с низкой энтропией", которые используются для подписи транзакций. Хакеры извлекают эти подписи и дешифруют их с помощью "Алгоритма кенгуру Полларда", получая части сид-фразы.
Dark Skippy представляет серьезную угрозу для безопасности криптовалют. Пользователи должны быть осторожны при скачивании прошивок и использовать только официальные источники. Производители кошельков также должны усилить защиту своих устройств от этого нового метода атаки.
источник
уникальность
