Dark Skippy & hardware wallets: zo bescherm je jezelf
'Dark Skippy' is een recent ontdekte potentiële aanval op hardware wallets. Met geïnfecteerde hardware wallets kunnen twee bitcointransacties al genoeg zijn om de volledige seed phrase te lekken. Toch is het vooral een theoretische aanval, die in de praktijk nog niet is voorgekomen en waartegen veel hardware wallets zijn beschermd. In dit artikel lees je wat Dark Skippy is en waar je op moet letten.
Hardware wallets zijn apparaatjes die bedoeld zijn om een seed phrase veilig op te slaan en om transacties te ondertekenen, op een manier waarbij de seed phrase nooit onversleuteld het apparaatje verlaat. Dat biedt een hoge mate van veiligheid tegen digitale dreigingen zoals virussen, hackers of malware. Hardware wallets zijn daarom populair en gangbaar onder mensen met een eigen bitcoinwallet.
Maar wat als de hardware wallet zelf niet veilig is, bijvoorbeeld omdat ermee geknoeid is? Ook daartegen beschermen hardware wallets op diverse manieren. Toch worden er soms nieuwe invalshoeken bedacht waarop kwaadwillenden de veiligheid zouden kunnen omzeilen.
Dark Skippy
Zo ontdekte men eerder al eens de theoretische mogelijkheid dat een gecorrumpeerde hardware wallet delen van de seed phrase zou kunnen lekken via de nonce - een klein stukje zelfgekozen data dat hardware wallets gebruiken bij het genereren van digitale ondertekeningen.
Na ondertekening en publicatie van meerdere bitcointransacties zou een kwaadwillende verschillende gelekte delen uiteindelijk weer kunnen samenvoegen en herconstrueren tot het origineel.
Recentelijk werd een nieuwe en meer krachtige variant van deze aanval ontdekt: Dark Skippy. Daarmee kan na slechts twee ondertekeningen al de gehele seed phrase worden achterhaald. Dat betekent dat een aanvaller al na twee bitcointransacties in staat zou zijn om de gehele wallet leeg te roven.
Dark Skippy maakt gebruik van Pollard's Kangaroo Algorithm, wat de inspiratie vormde voor de naam. Dark Skippy werd ontdekt en bekendgemaakt door ontwikkelaars Lloyd Fournier, Nick Farrow en Robin Linus.
Praktijk
Dark Skippy klinkt als een grote dreiging, maar is vooralsnog een hypothetische aanval waarvan geen praktijkvoorbeelden bestaan. Bovendien werkt Dark Skippy met veel hardware wallets niet, vanwege aanwezige veiligheidsmechanismen.
Dark Skippy vereist allereerst een gecorrumpeerde hardware wallet. Bijvoorbeeld via een 'man in the middle'-constructie, met een kwaadwillende leverancier of tussenhandelaar die hardware wallets besmet met Dark Skippy, voordat ze verkocht of simpelweg namaak-versies verkoopt.
Een groter risico is echter besmetting via firmware. Dat is de software die de chips in het apparaatje zelf aanstuurt. Bij het installeren van nieuwe firmware op een hardware wallet, bijvoorbeeld vanwege een update, zou een gebruiker via misleiding overtuigd kunnen worden om firmware te installeren die besmet is met Dark Skippy. Dat kan gebeuren als een gebruiker firmware downloadt van een onofficiële bron of als de computer waarop de hardware wallet is aangesloten is besmet en daarom de verkeerde bronnen aanbiedt.
Toch bieden veel moderne hardware wallets bescherming tegen aanvallen zoals Dark Skippy. Onder andere dankzij technieken als Firmware Verification, Secure Boot, een Trusted Execution Environment (TEE) of secure element-chip en meer recente technieken zoals anti-exfil.
Bij enkele oudere modellen hardware wallets ontbreken sommige van deze technieken weliswaar, maar ook dan is het risico beheersbaar door je aan enkele regels te houden.
Voorkomen
Dark Skippy werkt alleen als er met de hardware wallet geknoeid is of de firmware besmet is. Om je ertegen te beschermen is het daarom belangrijk om ervoor te zorgen dat je een authentieke hardware wallet gebruikt waarmee niet is geknoeid en dat je alleen officiële firmware installeert van de producent.
Hieronder een aantal tips:
- Zorg ervoor dat je walletsoftware authentiek en onbesmet is. Download de officiële walletsoftware daarom alleen van de website van de producent en niet van een andere website. Controleer in de adresbalk of het webadres klopt om te voorkomen dat je besmette software van een frauduleuze website downloadt.
- Zorg ervoor dat je hardware wallet authentiek is. Vaak kan je met de officiële walletsoftware van de producent de authenticiteit van de hardware wallet controleren. Ook kan je ervoor kiezen om een hardware wallet rechtstreeks bij de producent te kopen en niet bij andere leveranciers, om eventueel 'man in the middle'-risico te minimaliseren.
- Zorg ervoor dat de firmware van je hardware wallet up to date is, maar let op dat je alleen nieuwe firmware installeert via officiële walletsoftware waarvan je zeker weet dat deze authentiek en onbesmet is.
Computer stuk? Telefoon verloren? Zo herstel je jouw bitcoinwallet.