BTC 62855.1$
ETH 2448.4$
Tether (USDT) 1$
Toncoin (TON) 5.22$
telegram vk Х
telegram vk Х
Russian English

Что такое атака «Dark Skippy» и как от нее защититься?

Дата публикации: 31.08.2024
541
541
541
Дата публикации: 31.08.2024
1

Введение

Атаки Dark Skippy нацелены на аппаратные кошельки и устройства для подписи транзакций . Атака встраивает главный секретный ключ кошелька в подписи транзакций, постепенно извлекая конфиденциальную информацию с течением времени.

Атака заключается в вмешательстве в прошивку аппаратного кошелька. Она может быть вызвана поддельными устройствами, вредоносной прошивкой или вводящими в заблуждение обновлениями программного обеспечения.

Чтобы защититься от Dark Skippy, обязательно приобретайте аппаратные кошельки из надежных источников, включайте многофакторную аутентификацию, отслеживайте транзакции на предмет любой необычной активности и проверяйте целостность обновлений прошивки.

Имейте в виду, что одни только детерминированные одноразовые коды не могут полностью защитить от атак, но такие передовые методы, как доказательства с нулевым разглашением, могут обеспечить дальнейшее улучшение безопасности.

Когда дело доходит до киберугроз, киберпреступники всегда пытаются найти новые способы украсть информацию. В прошлом методы включали фишинговые письма , которые выглядели как письма от реальных компаний, но на самом деле были поддельными, вирусы, которые могли повредить компьютер или украсть информацию, и программы-вымогатели, которые блокировали компьютер и требовали денег за его разблокировку.

Один из последних трюков называется атакой «Dark Skippy». Это может показаться безобидным, но может вызвать серьезные проблемы у пользователей криптовалюты. 

2

Объяснение атаки Dark Skippy

Dark Skippy — это метод, при котором взломанное устройство подписи тайно сливает закрытые ключи, скрывая их в подписях транзакций. Он нацелен на аппаратные  биткоин кошельки, использующие вредоносное программное обеспечение (вредоносное программное обеспечение, предназначенное для повреждения, нарушения или кражи информации с компьютера или устройства). Хотя Dark Skippy обсуждается в теории, он пока не был замечен в реальных атаках.

Думайте об этом как об умном воре, который медленно крадет криптовалюту, не привлекая вашего внимания, как карманник на многолюдном рынке. Его трудно обнаружить, потому что он работает тихо в фоновом режиме.

Он проникает в систему через небольшую уязвимость и может оставаться незамеченным в течение длительного времени, медленно опустошая цифровые активы, включая криптовалюты. И что хуже всего? Он не вызывает никаких тревог; как только криптовалюта исчезает, она обычно исчезает навсегда — возврата нет!

Знаете ли вы? Атака Dark Skippy получила свое название от математического метода, называемого алгоритмом кенгуру Полларда. Этот метод включает в себя двух «кенгуру» — одного «ручного» и одного «дикого» — которые прыгают по математическим путям, пока не столкнутся, раскрывая секрет.

Представьте себе: вы криптовалютный трейдер с разнообразным портфелем, хранящимся в нескольких цифровых кошельках. Однажды вы замечаете какие-то небольшие, необъяснимые транзакции — ничего серьезного, просто часть ваших активов. Вы можете подумать, что это просто небольшая техническая проблема или, возможно, небольшая комиссия.

Но со временем эти мелкие транзакции накапливаются, и прежде чем вы это осознаете, значительная часть ваших активов исчезает. Вот что делает с криптовалютой атака Dark Skippy. Она медленно высасывает ваши активы, а не наносит вам сильный удар сразу, что затрудняет отслеживание или даже обнаружение, пока не станет слишком поздно.

3

Как работает атака Dark Skippy

Атаки Dark Skippy нацелены на устройства для подписи транзакций, часто называемые аппаратными кошельками.

Подписание транзакции: данные транзакции отправляются на подписывающее устройство, когда вы инициируете   биткоин транзакцию на своем компьютере или смартфоне.

Безопасный процесс подписи: с закрытым ключом, надежно сохраненным внутри, это устройство создает цифровую подпись, не раскрывая секрет компьютеру или Интернету провайдеру. Затем подписанная транзакция передается еще раз на ваш ПК для трансляции в сеть Bitcoin.

Предотвращение раскрытия информации: подписывающее устройство надежно изолирует и хранит закрытый ключ в своем оборудовании, защищая от таких угроз, как вредоносное ПО и попытки фишинга, которые могут взломать ключ, если он хранится в сети.

Атака Dark Skippy нацелена на эти устройства, используя вредоносную прошивку для искусного извлечения конфиденциальной информации, такой как главный секретный ключ.

Но киберпреступники не гоняются за определенной маркой кошелька. Вместо этого они ищут способы украсть главный секретный ключ.

Чтобы понять, как работает атака Dark Skippy, представим, что вы храните свои биткоины в аппаратном кошельке, который похож на сверхзащищенную USB-флешку, которая хранит цифровые деньги в автономном режиме, что затрудняет доступ к ним хакеров.

Итак, как эта атака работает в худшем случае? Давайте выясним.

Шаг 1: Повреждение устройства

Для осуществления этой атаки необходимо будет взломать аппаратный кошелек. Это может случиться в следующих случаях:

Поддельные устройства: Представьте себе покупку аппаратного кошелька из ненадежного источника. Устройство может быть поддельным, разработанным злоумышленником, чтобы украсть ваши средства, как только вы добавите их в кошелек.

Вредоносная прошивка: если хакеру удастся загрузить на устройство вредоносную прошивку (программное обеспечение, работающее на вашем аппаратном кошельке), он сможет контролировать, как оно подписывает транзакции.

Обман пользователя: Иногда вас могут обмануть, заставив установить поддельные обновления или программное обеспечение, которое выглядит легитимным, но таковым не является. Это может открыть дверь для атаки.

Шаг 2: Кража биткоина или любой другой криптовалюты

Атака Dark Skippy может незаметно украсть ваш Bitcoin или другие активы, которые у вас есть,  в случае взлома  аппаратного кошелек. Средства воруются следующим образом:

Слабые подписи: Обычно устройство генерирует безопасную подпись для транзакции Bitcoin , используя случайное число, известное как nonce. Но взломанное устройство может заменить слабое, предсказуемое число. Это слабое число на самом деле является небольшим фрагментом конфиденциальной информации (сид фраза), которое никогда не должно быть раскрыто.

Происходит постепенное воровство: каждый раз, когда вы используете свой кошелек, он создает уникальную цифровую подпись для подтверждения транзакции. Представьте, что эта подпись состоит из множества маленьких частей. Взломанное устройство может использовать крошечный фрагмент секретной информации вашего кошелька для создания каждой подписи (и секретное семя тайно встроено в эти данные подписи). Если кто-то берет одну цифру вашего PIN-кода каждый раз, когда вы используете свою дебетовую карту, он может собрать весь PIN-код и со временем украсть ваши деньги.

Молчаливо наблюдает и ждет, чтобы атаковать: злоумышленник молча наблюдает за сетью Bitcoin, как будто проверяет движение на дороге. Особое внимание уделяется транзакциям со слабыми подписями.

Взлом кода: как только злоумышленник найдет достаточно слабых подписей, он сможет собрать воедино секретную информацию из вашего кошелька и потенциально разблокировать весь ваш цифровой кошелек.

Кража средств: получив секретную информацию, злоумышленник может получить доступ к вашему кошельку и забрать все BTC без вашего ведома, пока не станет слишком поздно что-либо предпринимать.

4

Признаки атаки Dark Skippy

Необъяснимые мелкие транзакции: вы заметили, что из вашего кошелька исчезла небольшая сумма криптовалюты , но вы не авторизовали эти транзакции. Это является первичным красный флаг.

Задержка подтверждения транзакций: если подтверждение ваших транзакций занимает больше времени, чем обычно, это может указывать на проблему.

Устройство ведет себя странно: если вы обнаружили, что ваш аппаратный кошелек замораживает ваши активы или постоянно сталкивается с техническими проблемами, это может означать, что ваш кошелек взломан.

Неожиданные обновления: если ваш аппаратный кошелек запрашивает неожиданные обновления, это может быть признаком того, что кто-то хочет украсть ваши средства.

На заметку Атака Dark Skippy была впервые раскрыта Робином Лайнусом во время обсуждения на X, где эта концепция быстро привлекла внимание сообщества кибербезопасности.

Dark Skippy, двойные траты, атака Sybil и атаки методом подбора

Dark Skippy, двойные траты, атака Sybil и атаки методом подбора представляют собой уникальные риски. Dark Skippy нацелен на аппаратные кошельки, тихо воруя закрытые ключи, встраивая их в подписи транзакций через вредоносную прошивку.

Двойная трата подразумевает трату одной и той же криптовалюты несколько раз с использованием проблем синхронизации. Атаки Сивиллы наводняют сети поддельными удостоверениями для манипулирования результатами. Атаки методом подбора включают попытку угадать все возможные комбинации паролей или ключей.

5

Последствия атаки Dark Skippy

Атака Dark Skippy может нанести серьезный ущерб, если не будут приняты эффективные меры безопасности. Давайте разберемся с возможными последствиями успешной атаки Dark Skippy для отдельных лиц и организаций:

Потеря средств: Представьте, что вы просыпаетесь и обнаруживаете, что ваша криптовалюта медленно исчезает из вашего кошелька — вот что сделает успешная атака Dark Skippy. Для частных лиц это означает прямую потерю денег. Для предприятий, работающих с криптовалютой, это может означать огромные финансовые потери.

Стоимость восстановления: Возможно, вам придется заплатить за помощь эксперта, чтобы определить, что произошло, решить юридические вопросы и покрыть любые убытки, но это дорогостоящий процесс.

Проблемы с доверием: Вы доверяете аппаратным кошелькам, потому что они обеспечивают наивысший уровень безопасности, не так ли? Атака Dark Skippy может нанести удар по репутации поставщика кошелька, что может отпугнуть клиентов и нанести ущерб бренду.

Перебои в обслуживании: После атаки бизнесу может потребоваться временное отключение услуг для исправления ситуации. Это означает, что вы не сможете покупать или продавать криптовалюту, а ваши средства будут заблокированы.

Более высокие затраты на безопасность: чтобы предотвратить будущие атаки, вам, скорее всего, придется инвестировать в более эффективные меры безопасности, что может быть дорогостоящим и отнимать много времени.

6

Как защититься от атаки Dark Skippy

Защита от атаки Dark Skippy в мире криптовалют включает в себя несколько ключевых аспектов

Покупайте из надежных источников: убедитесь, что вы покупаете свой аппаратный кошелек напрямую у производителя или надежного дилера. Избегайте подержанных устройств или устройств из неизвестных источников, поскольку они могут быть скомпрометированы.

Добавьте дополнительную безопасность: используйте многофакторную аутентификацию на своих аккаунтах и устройствах. Это добавляет дополнительный уровень защиты, затрудняя злоумышленникам доступ к вашей криптовалюте, даже если у них есть ваш пароль.

Проверьте на предмет нарушений: внимательно следите за своими криптовалютными транзакциями. Обращайте внимание на любые небольшие или необычные снятия, которые вы не санкционировали. Это может помощь ты место потенциал проблемы рано.

Проверка подписей прошивки: Некоторые продвинутые аппаратные кошельки предлагают возможность проверки подписей прошивки. Это означает проверку подлинности прошивки и отсутствия изменений. Если устройство поддерживает эту особенность, ее обязательно нужно использовать

Защитите свои устройства физически: храните свой аппаратный кошелек в безопасном месте. Не оставляйте его без присмотра и не давайте другим доступ к нему, так как физическое вмешательство может поставить под угрозу его безопасность.

Создавайте сложные парольные фразы: Если вы используете парольную фразу вместе с вашим аппаратным кошельком, убедитесь, что она надежная и уникальная. Хотя это не может полностью защитить вас от Dark Skippy, надежная парольная фраза может усложнить задачу для злоумышленников.

Будьте в курсе последних новостей и передовых методов безопасности. Знание новых угроз и того, как с ними бороться, поможет вам оставаться на шаг впереди потенциальных атак.

На заметку: Добавление дополнительного слова-пароля BIP-39 может не обеспечить особой дополнительной защиты от атаки Dark Skippy. Атака все равно может извлечь необработанные начальные байты вашего главного закрытого ключа, даже с применением парольной фразы. Хотя парольная фраза может сделать атаку немного более сложной, требуя больше подписей, она сама по себе не обеспечивает надежной защиты. В некоторых случаях атака может также быть нацелена на саму парольную фразу и украсть ее.

7

Защитит ли использование детерминированных одноразовых кодов в аппаратном кошельке от атаки Dark Skippy?

Итак, вы проверили, что ваш аппаратный кошелек использует детерминированные одноразовые числа (согласно RFC 6979 — техническому документу, который описывает стандартный метод генерации детерминированных одноразовых чисел в криптографических подписях). Это означает, что он использует фиксированный метод для генерации случайных чисел (одноразовых чисел), необходимых для подписания транзакций. Вы можете подумать, что это делает ваш кошелек защищенным от атак типа Dark Skippy, но есть одна загвоздка.

Детерминированные одноразовые коды не являются полной защитой от атак, поскольку умный злоумышленник все равно может обмануть ваше устройство определенными способами, среди которых:

Выборочная эксфильтрация: злоумышленник может настроить устройство так, чтобы оно использовало seed-фразу только после определенного количества транзакций или когда транзакция достигает определенного порога. Поэтому вопрос заключается не только в том, являются ли одноразовые номера детерминированными, но и в потенциальном поведении устройства.

Кража на основе условий: устройство может украсть информацию только о транзакциях в основной сети Bitcoin , а не в тестовой сети. Это означает, что даже если одноразовые номера детерминированы, злоумышленник все равно сможет воспользоваться кошельком, если он знает, как инициировать кражу с учетом особенностей кошелька.

На  заметку: Даже «не имеющее состояния» устройство подписи, которое не хранит начальные слова, не защищено от атаки Dark Skippy. Взломанное устройство все равно может тайно встроить ваш начальный код в подписи транзакций. Никогда не делитесь своим устройством подписи, особенно если его прошивку можно легко подделать.

Но можно ли вообще предотвратить эти атаки? Передовые методы, как доказательства с нулевым разглашением (например, Purify from MuSig -DN), представляют собой многообещающее будущее решение. Эти методы будут выступать в качестве существенного барьера против таких атак, позволяя устройству продемонстрировать, что оно правильно создало одноразовые номера, без  раскрытия закрытых ключей.

Хотя текущие меры защиты, такие как использование надежных источников для аппаратных кошельков, регулярные проверки прошивки и надежные пароли, имеют решающее значение, внедрение передовых методов может значительно повысить безопасность. Кроме того, оставаясь в курсе последних разработок и внедряя инновационные средства защиты, вы сможете защитить свои цифровые активы от развивающихся угроз.

541
12
12
Поделись с друзьями!
Другие вопросы