今週話題となったことの1つに、ハードウェアウォレット(HWW)からマスター秘密鍵を抽出してしまう新たな攻撃手法である「Dark Skippy」というものがありました。
Dark Skippyはトランザクション署名時のナンスを用いた隠れチャネル攻撃、と呼ばれる既存のカテゴリに属する攻撃ですが、これまでの攻撃手法と比べて非常に効率的な上に検知が難しいという特徴があります。ハードウェアウォレットに悪意あるファームウェアをインストールしている(されている)ことが前提となりますが、他に何も間違った行動を取っていなくてもある日突然ウォレットの資金が全て盗まれてしまう恐れがあるものです。
今日はDark Skippyについて軽く説明し、このような攻撃に対する対策状況や注意点を解説します。
・ナンスのランダム性が不足すると秘密鍵を復元できてしまう特徴を突く攻撃
・HWWに悪意あるファームウェアが入っていないことが何より大事
・マルチシグやAnti-Exfilと呼ばれる対策も効果的だが、別のリスクを伴う
