Jump to content

Хакеры нашли способ получения закрытого ключа с любых аппаратных кошельков


Recommended Posts

khakery_nashli_sposob_polucheniya_zakrytogo_klyucha_s_lyubykh_apparatnykh_koshelkov.jpg

 

Специалисты по компьютерной безопасности обнаружили новый способ хищения закрытых ключей с аппаратных кошельков, причем метод работает на любых устройствах, а для хищения ключа нужны лишь две подписанные транзакции.

Новый способ получил название Dark Skippy. Под угрозой любые аппаратные кошельки, — однако для этого пользователь должен скачать и установить прошивку с вредоносным кодом. Такие могут размещаться на непроверенных сайтах в интернете. Если пользоваться прошивками от производителя, то сид-фраза от кошелька должна остаться в безопасности.

 

Ранее хакеры уже использовали подобный метод, однако пользователю нужно было подписать десятки транзакций, чтобы злоумышленникам удалось расшифровать закрытый ключ. Но с помощью метода Dark Skippy хакерам достаточно получить данные всего двух транзакций. При этом, в рамках нового способа, сид-фразу можно получить, даже если жертва использует стороннее, нескомпрометированное устройство для генерации сид-фразы.

 

О методе Dark Skippy сообщили сооснователи компании-производителя аппаратных кошельков Frostsnap Ллойд Фурнье (Lloyd Fournier), Ник Фэрроу (Nick Farrow) и Робин Лайнус (Robin Linus). По их словам, вредоносная прошивка встраивает часть сид-фразы в «секретные поля с низкой энтропией», которые затем используются для подписи транзакций. Хакеры могут извлечь эти подписи, дешифровать с помощью «Алгоритма кенгуру Полларда» (алгоритм решения задачи дискретного логарифмирования) и получить из них части сид-фразы.

 

 

Подробнее: https://bits.media/khakery-nashli-sposob-polucheniya-zakrytogo-klyucha-s-lyubykh-apparatnykh-koshelkov/

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Certik: За три месяца хакеры украли криптовалюту на $750 млн

      Аналитики компании CertiK заявили, что в третьем квартале года злоумышленники украли криптовалюту на $753 млн за 155 хакерских атак. Это на 9,5% больше объема потерянных во втором квартале активов, — хотя тогда количество инцидентов было на 27 меньше. Специалисты CertiK отметили, что кибербезопасность остается критической проблемой криптопроектов, поскольку хакеры стали применять все более изощренные атаки. С начала года хакеры присвоили криптоактивы почти на $2 млрд. Фишинг стал самым приб

      in Новости криптовалют

    • В Дагестане энергетики нашли подземный бункер с майнинговой фермой

      Сотрудники правоохранительных органов и работники филиала «Дагэнерго» госкорпорации «Россети Северный Кавказ» обнаружили в Сергокалинского районе республики Дагестан майнинговую ферму, спрятанную в подземном убежище. Энергодиспетчеры Сергокалинского филиала «Дагэнерго» обнаружили резкий всплеск потребления электроэнергии на одном из участков электросети. Однако на этом участке в реестре потребителей не было зафиксировано новых подключений к сети. В результате проверки сотрудники энергосбыто

      in Новости криптовалют

    • Хакеры взломали аккаунт OpenAI в соцсети X для продвижения фейкового токена $OPEANAI

      Хакеры взломали официальный аккаунт OpenAI в соцсети X для продвижения фейкового токена $OPEANAI и пообещали пользователям ранний доступ к будущим бета-программам компании, работающей в сфере искусственного интеллекта (ИИ). Мошенники опубликовали сообщение, полное грамматических ошибок, которые также присутствовали и в названии токена — $OPEANAI, вместо $OPENAI. На самом деле компания не запускала токен ни с тем, ни с другим названием. Опубликованные ссылки вели на фишинговый сайт token-ope

      in Новости криптовалют

    • Хакеры взломали ютуб-канал Верховного суда Индии ради продвижения XRP

      Официальный канал Верховного суда Индии на YouTube подвергся взлому. Вместо трансляций судебных заседаний на канале появились видеоролики, рекламирующие криптовалюту XRP американской компании Ripple. Помимо появлении роликов о криптовалюте, на канале в прямом эфире демонстрировалось пустое видео под названием «Брэд Гарлингхаус: Ripple отвечает на штраф $2 млрд, назначенный Комиссией по ценным бумагам и биржам США (SEC). ПРОГНОЗ КУРСА XRP». Видео появилось во время трансляции каналом суда де

      in Новости криптовалют

    • Хакеры атаковали владельцев цифровых активов в соцсети LinkedIn

      Исследователи по кибербезопасности компании Jamf Threat Labs сообщили о высокой вероятности хакерских атак на площадке LinkedIn с целью распространения вредоносного ПО RustDoor и кражи критически важных данных. Хакерские атаки проявляются в форме «тщательно разработанных и труднообнаружимых кампаний социальной инженерии», нацеленных на старших сотрудников криптовалютных проектов, разработчиков и владельцев цифровых активов, объяснили в Jamf Threat Labs.   В большинстве случаев хакерс

      in Новости криптовалют

×
×
  • Create New...