MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,923 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Вернуться Форум о заработке и инвестициях > Форум о криптовалютах > Новости криптовалют
Перезагрузить страницу

Хакеры нашли способ получения закрытого ключа с любых аппаратных кошельков

?
Регистрация
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
 Первый пост Опции темы
Старый 16.08.2024, 11:15
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,444
Благодарностей: 70

награды Ветеран MMGP.RU 
Хакеры нашли способ получения закрытого ключа с любых аппаратных кошельков
Специалисты по компьютерной безопасности обнаружили новый способ хищения закрытых ключей с аппаратных кошельков, причем метод работает на любых устройствах, а для хищения ключа нужны лишь две подписанные транзакции. Новый способ получил название Dark Skippy. Под угрозой любые аппаратные кошельки, — однако для этого пользователь должен скачать и установить прошивку с вредоносным кодом. Такие могут размещаться на непроверенных сайтах в интернете. Если пользоваться прошивками от производителя, то сид-фраза от кошелька должна остаться в безопасности.

Ранее хакеры уже использовали подобный метод, однако пользователю нужно было подписать десятки транзакций, чтобы злоумышленникам удалось расшифровать закрытый ключ. Но с помощью метода Dark Skippy хакерам достаточно получить данные всего двух транзакций. При этом, в рамках нового способа, сид-фразу можно получить, даже если жертва использует стороннее, нескомпрометированное устройство для генерации сид-фразы.

О*методе Dark Skippy сообщили сооснователи компании-производителя аппаратных кошельков Frostsnap Ллойд*Фурнье (Lloyd Fournier), Ник*Фэрроу (Nick Farrow) и Робин*Лайнус*(Robin Linus).*По их словам, вредоносная прошивка встраивает часть сид-фразы в «секретные поля с низкой энтропией», которые затем используются для подписи транзакций. Хакеры могут извлечь эти подписи, дешифровать с помощью «Алгоритма кенгуру Полларда» (алгоритм решения задачи дискретного логарифмирования) и получить из них части сид-фразы.

Фрунье, Фэрроу и Лайнус посоветовали производителям аппаратных кошельков принять дополнительные меры по защите устройств от установки несанкционированных прошивок. Возможна разработка более надежных протоколов подписи, которые исключат возможность дешифровки. Осмотрительность необходимо проявлять и владельцам кошельков.

В конце прошлого года хакерам удалось взломать Ledger Connect Kit для аппаратных кошельков Ledger. Некоторые пользователи потеряли средства, однако компания обещала возместить утрату.

Источник: Bits.media
__________________
Реклама: FoxMixer — надежный, проверенный временем биткоин миксер
Bits.media - о криптовалютах по-русски
polym0rph на форуме
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Производитель аппаратных кошельков Ledger сокращает 12% штата polym0rph Новости криптовалют 0 06.10.2023 10:40
Ledger сообщил о сбое в работе аппаратных кошельков polym0rph Новости криптовалют 0 10.11.2022 17:50
Сообщество MoonCats голосует за уничтожение закрытого ключа к последним NFT polym0rph Новости криптовалют 0 23.03.2021 10:42
Хакеры нашли новый простой способ взломать смартфон The Flash Новости технологий и интернета 2 11.05.2018 16:28
Хакеры нашли новый способ хищения денег с банковских карт OPLOTT Новости в мире финансов и инвестиций 0 23.05.2017 20:11