Group

Technologie, Educatie, Nieuws – 07 sep. 2024

Dark Skippy & hardware wallets: zo bescherm je jezelf

Marlies van der Schaar

'Dark Skippy' is een recent ontdekte potentiële aanval op hardware wallets. Met geïnfecteerde hardware wallets kunnen twee bitcointransacties al genoeg zijn om de volledige seed phrase te lekken. Toch is het vooral een theoretische aanval, die in de praktijk nog niet is voorgekomen en waartegen veel hardware wallets zijn beschermd. In dit artikel lees je wat Dark Skippy is en waar je op moet letten.

Hardware wallets zijn apparaatjes die bedoeld zijn om een seed phrase veilig op te slaan en om transacties te ondertekenen, op een manier waarbij de seed phrase nooit onversleuteld het apparaatje verlaat. Dat biedt een hoge mate van veiligheid tegen digitale dreigingen zoals virussen, hackers of malware. Hardware wallets zijn daarom populair en gangbaar onder mensen met een eigen bitcoinwallet.

Maar wat als de hardware wallet zelf niet veilig is, bijvoorbeeld omdat ermee geknoeid is? Ook daartegen beschermen hardware wallets op diverse manieren. Toch worden er soms nieuwe invalshoeken bedacht waarop kwaadwillenden de veiligheid zouden kunnen omzeilen.

Dark Skippy

Zo ontdekte men eerder al eens de theoretische mogelijkheid dat een gecorrumpeerde hardware wallet delen van de seed phrase zou kunnen lekken via de nonce - een klein stukje zelfgekozen data dat hardware wallets gebruiken bij het genereren van digitale ondertekeningen.

Na ondertekening en publicatie van meerdere bitcointransacties zou een kwaadwillende verschillende gelekte delen uiteindelijk weer kunnen samenvoegen en herconstrueren tot het origineel.

Recentelijk werd een nieuwe en meer krachtige variant van deze aanval ontdekt: Dark Skippy. Daarmee kan na slechts twee ondertekeningen al de gehele seed phrase worden achterhaald. Dat betekent dat een aanvaller al na twee bitcointransacties in staat zou zijn om de gehele wallet leeg te roven. 

Dark Skippy maakt gebruik van Pollard's Kangaroo Algorithm, wat de inspiratie vormde voor de naam. Dark Skippy werd ontdekt en bekendgemaakt door ontwikkelaars Lloyd Fournier, Nick Farrow en Robin Linus. 

Praktijk

Dark Skippy klinkt als een grote dreiging, maar is vooralsnog een hypothetische aanval waarvan geen praktijkvoorbeelden bestaan. Bovendien werkt Dark Skippy met veel hardware wallets niet, vanwege aanwezige veiligheidsmechanismen.

Dark Skippy vereist allereerst een gecorrumpeerde hardware wallet. Bijvoorbeeld via een 'man in the middle'-constructie, met een kwaadwillende leverancier of tussenhandelaar die hardware wallets besmet met Dark Skippy, voordat ze verkocht of simpelweg namaak-versies verkoopt. 

Een groter risico is echter besmetting via firmware. Dat is de software die de chips in het apparaatje zelf aanstuurt. Bij het installeren van nieuwe firmware op een hardware wallet, bijvoorbeeld vanwege een update, zou een gebruiker via misleiding overtuigd kunnen worden om firmware te installeren die besmet is met Dark Skippy. Dat kan gebeuren als een gebruiker firmware downloadt van een onofficiële bron of als de computer waarop de hardware wallet is aangesloten is besmet en daarom de verkeerde bronnen aanbiedt.

Toch bieden veel moderne hardware wallets bescherming tegen aanvallen zoals Dark Skippy. Onder andere dankzij technieken als Firmware Verification, Secure Boot, een Trusted Execution Environment (TEE) of secure element-chip en meer recente technieken zoals anti-exfil

Bij enkele oudere modellen hardware wallets ontbreken sommige van deze technieken weliswaar, maar ook dan is het risico beheersbaar door je aan enkele regels te houden.

Bitonic app: de eenvoudigste manier om bitcoin te kopen, verkopen of bewaren. Alles op één plek.

Voorkomen

Dark Skippy werkt alleen als er met de hardware wallet geknoeid is of de firmware besmet is. Om je ertegen te beschermen is het daarom belangrijk om ervoor te zorgen dat je een authentieke hardware wallet gebruikt waarmee niet is geknoeid en dat je alleen officiële firmware installeert van de producent.

Hieronder een aantal tips: 

  • Zorg ervoor dat je walletsoftware authentiek en onbesmet is. Download de officiële walletsoftware daarom alleen van de website van de producent en niet van een andere website. Controleer in de adresbalk of het webadres klopt om te voorkomen dat je besmette software van een frauduleuze website downloadt.

  • Zorg ervoor dat je hardware wallet authentiek is. Vaak kan je met de officiële walletsoftware van de producent de authenticiteit van de hardware wallet controleren. Ook kan je ervoor kiezen om een hardware wallet rechtstreeks bij de producent te kopen en niet bij andere leveranciers, om eventueel 'man in the middle'-risico te minimaliseren. 

  • Zorg ervoor dat de firmware van je hardware wallet up to date is, maar let op dat je alleen nieuwe firmware installeert via officiële walletsoftware waarvan je zeker weet dat deze authentiek en onbesmet is.

Computer stuk? Telefoon verloren? Zo herstel je jouw bitcoinwallet.
man op een hoogwerker die een letter B aan een muur ophangt
De Bitcoingids Stap voor stap uitleg over het kopen van bitcoin.

Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.

technologie
educatie
nieuws

Voorkomende tags in dit artikel. Klik op een tag voor gelijksoortige artikelen.

#virus
#veiligheid
#hardware wallet
#malware
#hacks
#Hackers
#Dark skippy

ook interessant

meer artikelen
14 aug. 2017 Achtergrond, Technologie
Privacy en efficiëntie door Schnorr
02 apr. 2020 Technologie
LSAT: Toegang zonder accounts of abonnementen
09 aug. 2017 Achtergrond, Technologie
Segregated Witness (BIP 141) lock-in!
30 apr. 2020 Technologie, Algemeen
De bitcoin halving is binnen twee weken