Ein Leck eines „normalen Signatur“-Vorgangs gab den privaten Schlüssel preis: Der 1600万-ADA-Vorfall hat mir SecureKey neu erklärt
Die Seed Phrase wurde nicht an Hacker weitergegeben, und es bestand auch keine Notwendigkeit, dass Nutzer versehentlich „unendliche Autorisierung“ anklicken. Selbst wenn nur ganz normal Transaktionen signiert werden, kann ein Angreifer aus öffentlich verfügbaren Daten der Blockchain den privaten Schlüssel rekonstruieren
Laut dem offiziellen Sicherheits-Update von SecondFi betrafen im Juni drei externe Angriffe 374 Cardano-Adressen; dabei wurden etwa 1600万 ADA gestohlen, nach damaliger Lesart im Wert von rund 2,4 Millionen US-Dollar.
Das Team konnte außerdem durch eine Notfallmaßnahme etwa 1,29亿 ADA schützen; dieser Teil sind geschützte Vermögenswerte, die man nicht als „1,29亿 ADA wurden von Hackern gestohlen“ formulieren darf.
Die Ursache liegt in einem Defekt in der deterministischen nonce-Ableitung des betroffenen Software-Signierers. Jedes Mal, wenn die betroffene Adresse eine Transaktion signiert, werden dabei genügend mathematische Informationen offengelegt, sodass Angreifer den privaten Schlüssel dieser Adresse anhand der Daten aus der öffentlichen Blockchain neu aufbauen können.
Da das Risiko auf der Ebene von Adresse und Schlüssel liegt, weist SecondFi besonders darauf hin: Wenn dieselbe Seed Phrase in eine andere Wallet-App importiert wird, werden lediglich die gleichen Schlüssel und Adressen neu erzeugt—das kann die Offenlegung nicht beseitigen.
Es gibt keine öffentlich nachgewiesene direkte Verbindung dieses Vorfalls zu GRVT, Ethereum oder Privy, daher lässt sich nicht ableiten, dass
@grvt_io derartige Code verwendet hat. Er zeigt jedoch ein Problem, das für alle Self-Custody-Systeme wichtig ist:
Gemäß den offiziellen Angaben von GRVT ist SecureKey der Web3-Ausweis des Nutzers und im Kern ein Ethereum Public-/Private-Key-Paar. E-Mail, Passwort oder OAuth dienen hauptsächlich dem Kontozugriff und nicht-transaktionalen Funktionen; jede Operation, die das Eigentum an Vermögenswerten verändern kann, erfordert eine SecureKey-Signatur.
Die aktuellen Self-Custody-Infos von GRVT zeigen zudem, dass die Schlüssel einer Privy-E-Mail-Wallet in einer Hardware-geschützten Isolationsumgebung generiert und per Shamir Secret Sharing aufgeteilt werden, sodass weder GRVT noch Privy allein den vollständigen Schlüssel besitzen.
Damit wird das Problem von Schlüsselerzeugung, Speicherung und einseitiger Kontrolle gelöst; das sollte jedoch nicht als absoluter Schutz gegen alle Signaturalgorithmen, Geräteinbrüche oder Nutzerfehler missverstanden werden.
Der Vorfall bei SecondFi hat mir auch die Nutzung von Secondary SecureKey neu verdeutlicht: Ein Backup-Schlüssel ist nur dann wirklich ein „Backup“, wenn er unabhängig erzeugt wird, auf unabhängigen Geräten liegt und über unabhängige Wiederherstellungsunterlagen verfügt.
Die brutalste Lehre aus diesem 1600万-ADA-Vorfall ist: Eine kryptografisch „gültige“ Signatur kann auch Hinweise offenlegen, die benötigt werden, um die nächste gefälschte Signatur herzustellen.
#grvt #SelfCustody #WalletSecurity #CardanoSecurity