Dark Skippy : Une Nouvelle Menace pour les Hardware Wallets

hardware wallets

Les hardware wallets sont souvent considérés comme l’un des moyens les plus sûrs pour protéger vos précieux BTC. Ces dispositifs physiques stockent les clés privées hors ligne, les rendant ainsi moins vulnérables aux piratages et aux logiciels malveillants. Cependant, comme le montre une récente découverte, ils ne sont pas totalement invulnérables.

Dark Skippy : Un Malware qui Cible les Hardware Wallets

Le 5 août, Lloyd Fournier, Nick Farrow, et Robin Linus ont dévoilé une nouvelle méthode d’attaque ciblant les hardware wallets, nommée Dark Skippy. Fournier et Farrow sont les cofondateurs de Frostsnap, une entreprise spécialisée dans la fabrication de hardware wallets, tandis que Linus est un développeur pour les protocoles ZeroSync et BitVM.

Dark Skippy est une méthode d’attaque sophistiquée permettant d’extraire la seed phrase d’un hardware wallet. Les trois chercheurs ont immédiatement contacté plus d’une quinzaine de fabricants de hardware wallets pour les alerter de cette menace et collaborer à la recherche de solutions.

Comment Fonctionne Dark Skippy ?

L’attaque n’est pas triviale et nécessite plusieurs étapes. D’abord, l’attaquant doit infecter le hardware wallet avec un firmware malveillant. Ce firmware modifie les signatures générées par l’appareil, encodant des informations secrètes sur la clé privée dans les signatures des transactions. Ces modifications sont subtiles et ne sont pas détectées par l’utilisateur.

Lorsque l’utilisateur signe une transaction, celle-ci est publiée sur la blockchain. L’attaquant peut alors comparer deux signatures distinctes créées par le même hardware wallet compromis. En analysant ces signatures, l’attaquant peut utiliser un algorithme spécifique, Pollard’s Kangaroo Algorithm, pour extraire les bits secrets de la clé privée.

Cette méthode permet de déduire l’ensemble de la seed phrase, même si l’utilisateur ne produit que deux signatures avec son appareil compromis. Bien que l’attaque soit extrêmement critique, elle nécessite une préparation approfondie de l’attaquant, notamment réussir à faire installer le firmware malveillant sur le hardware wallet de la victime.

Conclusion

Les hardware wallets, bien qu’étant l’un des moyens les plus sécurisés pour protéger vos cryptomonnaies, ne sont pas complètement à l’abri des menaces. Dark Skippy en est la preuve, rappelant l’importance d’être vigilant et de n’utiliser que des dispositifs de confiance, régulièrement mis à jour par leurs fabricants.

Partager cet article :