今北産業

"Dark Skippy"と呼ばれる新しい暗号通貨攻撃手法が発見された。

最短2つの入力署名で、シードフレーズをオンチェーンで漏洩させることが可能。

攻撃者がLedger(名前出してごめん)などのHWWのデバイスを改ざんする必要あり。同様の攻撃手法を使ったドレインはまだ発生してない(2024.08/19現在)

なので、今すぐ慌てて何かしなければいけないということはない。

対策

ファームウェアのアップデートは慎重に行う

ファームウェアが公式がリリースしているものかどうかをチェックする
公式がリリースしているものであっても、そのリリース作業がハックされたものでないことを確認する

参考として過去の記事をリンクする。この事例はnpmのパスワードが流出し、結果的に悪意のあるコードが実行されることとなった。

攻撃を積極的に妨害するウォレットを利用する

解説サイトはBlockstream社のJadeやShiftCryptoのBitBoxを例に挙げている

詳細

Dark Skippy は、暗号通貨のセキュリティに重大な脅威をもたらす新たな攻撃手法。この手法では、シードフレーズの一部をトランザクション署名のノンスとして巧妙に使用することで、ユーザーのシードを漏洩させることが可能となる。

この攻撃の恐ろしさは、ハードウェアウォレットの種類や使用環境を問わず、たった一回の使用でシードが漏洩する点にある。具体的には、12単語のシードフレーズなら2つの入力署名で、24単語のフレーズなら2つのトランザクション署名で完全に漏洩させることができる。

さらに、Dark Skippy の隠蔽性は非常に高く、テストネットでは動作せずメインネットでのみ機能したり、大量の送金時にのみ作動したりするなど、検出を困難にしている。攻撃者は、ブロックチェーンのメモリプールに投げられた署名済みトランザクションデータから、署名者に気付かれることなくシードを抽出できる。驚くべきことに、この処理は一般的なノートパソコンでも実行可能な程度の計算量で済む。

攻撃の洗練度はさらに進化しており、攻撃者のみがシードを抽出できるよう設計することもいずれは可能。これにより、攻撃者は好きなタイミングで資産を奪取することがでる。

なお、「Dark Skippy」という名称は、オーストラリアのテレビドラマに登場するカンガルーの名前に由来している。これは、この攻撃が離散対数問題を解くための確率的アルゴリズムである「カンガルーアルゴリズム」を利用していることを反映している。

この攻撃手法の出現は、暗号通貨のセキュリティに新たな課題を投げかけており、ハードウェアウォレットの設計やユーザーの使用方法に大きな影響を与える可能性がある。