Peneliti keamanan telah menemukan metode baru yang meresahkan yang dapat digunakan para peretas untuk mengekstrak kunci pribadi dari dompet perangkat keras Bitcoin bahkan dengan hanya dua transaksi yang ditandatangani, yang mereka beri nama "Dark Skippy".
Kerentanan tersebut berpotensi memengaruhi semua model dompet perangkat keras — meskipun hal itu hanya dapat berfungsi jika penyerang menipu korban agar mengunduh firmware berbahaya.
Versi metode sebelumnya mengharuskan korban untuk mengirim "puluhan" transaksi ke blockchain. Namun versi "Dark Skippy" yang baru dapat dilakukan bahkan jika korban hanya mengirim beberapa transaksi ke blockchain. Selain itu, serangan dapat dilakukan bahkan jika pengguna mengandalkan perangkat terpisah untuk menghasilkan kata-kata awal.
Laporan pengungkapan tersebut diterbitkan oleh Lloyd Fournier, Nick Farrow, dan Robin Linus pada tanggal 5 Agustus. Fournier dan Farrow adalah salah satu pendiri produsen dompet perangkat keras Frostsnap, sementara Linus adalah salah satu pengembang protokol Bitcoin ZeroSync dan BitVM.
Menurut laporan tersebut, firmware dompet perangkat keras dapat diprogram untuk menanamkan sebagian kata-kata awal pengguna ke dalam "nonce rahasia entropi rendah" yang kemudian digunakan untuk menandatangani transaksi. Tanda tangan yang dihasilkan akan diunggah ke blockchain saat transaksi dikonfirmasi. Penyerang kemudian dapat memindai blockchain untuk menemukan dan merekam tanda tangan ini.
Tanda tangan yang dihasilkan hanya berisi "nonce publik", bukan bagian dari kata-kata awal itu sendiri. Namun, penyerang dapat memasukkan nonces publik ini ke dalam Algoritma Kanguru Pollard untuk berhasil menghitung nonces rahasia dari versi publiknya.
Algoritma Kanguru Pollard, ditemukan oleh matematikawan John M. Pollard, adalah algoritma dalam aljabar komputasional yang dapat digunakan untuk memecahkan masalah logaritma diskrit.
Menurut para peneliti, kumpulan lengkap kata-kata awal milik pengguna dapat diperoleh menggunakan metode ini, bahkan jika pengguna hanya menghasilkan dua tanda tangan dari perangkat yang disusupi dan bahkan jika kata-kata awal tersebut dihasilkan pada perangkat terpisah.
Terkait: Kerentanan Dompet Utama Terungkap Saat Pengguna Nyaris Mendapatkan Kembali 9 BTC
Versi kerentanan sebelumnya telah didokumentasikan di masa lalu, kata para peneliti. Namun, versi lama ini mengandalkan "nonce grinding," sebuah proses yang jauh lebih lambat yang memerlukan lebih banyak transaksi untuk diposting ke blockchain. Meski begitu, para peneliti tidak menyebut Dark Skippy sebagai kerentanan baru, melainkan mengklaim bahwa itu adalah "cara baru untuk mengeksploitasi kerentanan yang sudah ada."
Untuk mengurangi ancaman tersebut, laporan tersebut menyarankan bahwa produsen dompet perangkat keras harus lebih berhati-hati untuk mencegah firmware berbahaya masuk ke perangkat pengguna, yang dapat mereka lakukan melalui fitur-fitur seperti "boot aman dan antarmuka JTAG/SWD yang terkunci [...] versi firmware yang dapat direproduksi dan ditandatangani vendor[,...] [dan] berbagai fitur keamanan lainnya." Selain itu, laporan tersebut menyarankan bahwa pemilik dompet mungkin ingin menggunakan praktik untuk menjaga perangkat mereka tetap aman, termasuk "tempat rahasia, brankas pribadi, atau bahkan tas anti-rusak," meskipun laporan tersebut juga menyarankan bahwa praktik-praktik ini mungkin "merepotkan."
Saran lain yang diberikannya adalah agar perangkat lunak dompet menggunakan protokol penandatanganan “anti-eksfiltrasi”, yang mencegah dompet perangkat keras menghasilkan nonce sendiri.
Kerentanan dompet Bitcoin telah menyebabkan kerugian yang signifikan bagi pengguna di masa lalu. Pada bulan Agustus 2023, firma keamanan siber Slowmist melaporkan bahwa Bitcoin senilai lebih dari $900.000 telah dicuri melalui kelemahan pada pustaka penjelajah Libbitcoin. Pada bulan November, Unciphered melaporkan bahwa Bitcoin senilai $2,1 miliar yang disimpan di dompet lama mungkin terancam dikuras oleh penyerang karena kelemahan pada perangkat lunak dompet BitcoinJS.
Majalah: Penipuan ‘Elon Musk di Bitcoin 2024’, peretasan Lazarus Group, phishing MOG: Crypto-Sec
