Криптовалюты38218
Капитал. рынка$ 2.26T+0.24%
Объём 24ч$ 25.36B-5.91%
ДоминацияBTC56.51%+0.42%ETH9.80%-0.62%
ETH Gas0.05 Gwei
Cryptorank
/

Хакеры нашли способ получения закрытого ключа с любых аппаратных кошельков

Хакеры нашли способ получения закрытого ключа с любых аппаратных кошельков

Поделиться:

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Новый способ получил название Dark Skippy. Под угрозой любые аппаратные кошельки, — однако для этого пользователь должен скачать и установить прошивку с вредоносным кодом. Такие могут размещаться на непроверенных сайтах в интернете. Если пользоваться прошивками от производителя, то сид-фраза от кошелька должна остаться в безопасности.

Ранее хакеры уже использовали подобный метод, однако пользователю нужно было подписать десятки транзакций, чтобы злоумышленникам удалось расшифровать закрытый ключ. Но с помощью метода Dark Skippy хакерам достаточно получить данные всего двух транзакций. При этом, в рамках нового способа, сид-фразу можно получить, даже если жертва использует стороннее, нескомпрометированное устройство для генерации сид-фразы.

О методе Dark Skippy сообщили сооснователи компании-производителя аппаратных кошельков Frostsnap Ллойд Фурнье (Lloyd Fournier), Ник Фэрроу (Nick Farrow) и Робин Лайнус (Robin Linus). По их словам, вредоносная прошивка встраивает часть сид-фразы в «секретные поля с низкой энтропией», которые затем используются для подписи транзакций. Хакеры могут извлечь эти подписи, дешифровать с помощью «Алгоритма кенгуру Полларда» (алгоритм решения задачи дискретного логарифмирования) и получить из них части сид-фразы.

Фрунье, Фэрроу и Лайнус посоветовали производителям аппаратных кошельков принять дополнительные меры по защите устройств от установки несанкционированных прошивок. Возможна разработка более надежных протоколов подписи, которые исключат возможность дешифровки. Осмотрительность необходимо проявлять и владельцам кошельков.

В конце прошлого года хакерам удалось взломать Ledger Connect Kit для аппаратных кошельков Ledger. Некоторые пользователи потеряли средства, однако компания обещала возместить утрату.

Читать материал на Bits.media

В этой новости

Монеты

$ 0.00189

$ 0.0102


Фонды

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

В этой новости

Монеты

$ 0.00189

$ 0.0102


Фонды

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

Читать больше

Биржа DeltaDeFi экосистемы Cardano объявила о прекращении работы

Биржа DeltaDeFi экосистемы Cardano объявила о прекращении работы

Команда DeltaDeFi сообщила, что биржа приостановила работу смарт-контрактов, внесетев...
Блокчейн-детектив ZachXBT предложил отказаться от использования кошельков Ledger

Блокчейн-детектив ZachXBT предложил отказаться от использования кошельков Ledger

ZachXBT предъявил аппаратному кошельку Ledger в качестве претензии частые обновления,...