Автор: Crypto Deep Tech

В настоящей работе проводится глубокий криптоанализ атаки Dark Skippy, представляющей собой специализированную реализацию фундаментальной уязвимости в алгоритме электронной цифровой подписи ECDSA (Elliptic Curve Digital Signature Algorithm) — атаки повторного использования nonce, также известной как Phantom Curve Attack. Данная уязвимость эксплуатирует слабую энтропию параметра k (nonce) в процессе подписания криптографических транзакций, что приводит к полной компрометации приватных ключей пользователей Bitcoin-кошельков. Исследование включает в…

Данная научная работа представляет комплексный анализ критической уязвимости Chronoforge Attack — класса timing side-channel атак, позволяющих полностью компрометировать криптографические операции ECDSA (secp256k1) при некорректной реализации на микроконтроллерах Nordic nRF52/nRF53 серии с архитектурой ARM TrustZone. Исследование демонстрирует теоретическую и практическую возможность целевого извлечения приватных ключей Bitcoin и восстановления скомпрометированных кошельков через эксплуатацию микросекундных временных вариаций в процессе вычисления эллиптических кривых.…

Данная статья посвящена криптоаналитическому исследованию Shadow Key Attack — метода восстановления приватных ключей Bitcoin, эксплуатирующего критическую уязвимость в алгоритме ECDSA (Elliptic Curve Digital Signature Algorithm) при повторном использовании или утечке эфемерного случайного числа k (nonce). Исследование раскрывает глубинную связь между атакой Shadow Key Attack и механизмом EUCLEAK (CVE-2024-45678), обнаруженным исследователями NinjaLab в аппаратных токенах безопасности YubiKey серии 5 и микроконтроллерах Infineon. EUCLEAK представляет…

Данное исследование представляет комплексный анализ двух критических классов атак на аппаратную память современных компьютерных систем, использующих память DDR5: Phoenix Rowhammer Attack (CVE-2025-6202) и RAMnesia Attack (CVE-2023-39910). Обе атаки демонстрируют фундаментальные уязвимости в обработке и хранении криптографических материалов, создавая беспрецедентные векторы компрометации для восстановления приватных ключей Bitcoin кошельков. Исследование интегрирует результаты анализа атак на доверенные среды выполнения (TEE), включая Intel SGX,…

В данной научной статье представлено комплексное криптоаналитическое исследование критических уязвимостей в реализации цифровых подписей протокола Bitcoin, а именно Phantom Signature Attack (CVE-2025-29774) и фундаментальной ошибки обработки SIGHASH_SINGLE. Исследование демонстрирует, что некорректная обработка криптографических примитивов в механизме подписи транзакций создаёт условия для полной компрометации закрытых ключей владельцев криптовалютных кошельков без их ведома. Атака основана на эксплуатации унаследованной ошибки оригинального клиента Satoshi,…

Данная статья представляет комплексный криптоаналитический обзор критической уязвимости CVE-2023-39910, известной под кодовым названием «Milk Sad», обнаруженной в широко распространённой утилите Libbitcoin Explorer версий 3.0.0–3.6.0. Фундаментальный дефект заключается в применении криптографически небезопасного генератора псевдослучайных чисел Mersenne Twister-32 (MT19937), инициализируемого системным временем, что катастрофически ограничивает пространство энтропии до 32 бит вместо требуемых 256 бит. В работе детально исследуется механизм атаки RingSide Replay Attack, позволяющей автоматизировать процесс восстановления…

Данная статья посвящена анализу криптографических уязвимостей, обнаруженных в современной инфраструктуре управления криптографическими ключами, с особым акцентом на критические недостатки в архитектуре аппаратных модулей безопасности (HSM) при обработке приватных ключей эллиптических кривых. Исследование фокусируется на классе атак, эксплуатирующих недостаточно изолированное управление оперативной памятью в сертифицированных криптографических устройствах. В современной криптографической экосистеме Bitcoin безопасность приватных ключей является фундаментальным требованием…

Данная статья посвящена рассмотрению эволюции угроз безопасности в сфере хранения криптовалют, с акцентом на современные методы компрометации приватных ключей и seed-фраз, обеспечивающих защиту цифровых кошельков. Современная экосистема криптовалюты сталкивается с возрастающей угрозой кибератак, направленных на компрометацию приватных ключей и сид-фраз, которые являются основой безопасности цифровых кошельков. С каждым годом повышается сложность и изощрённость атак, эксплуатирующих не только…

Данная статья посвящена рассмотрению системных угроз криптографической безопасности, возникающих в результате эксплуатации Phoenix Rowhammer атаки (CVE-2025-6202), способной извлекать приватные ключи из оперативной памяти DDR5 через манипулирование битами на аппаратном уровне. В последние годы динамичное развитие криптовалютных технологий привело к росту зависимости экосистем цифровых активов от аппаратных и микросхемных компонентов, обеспечивающих хранение и обработку криптографических данных. На фоне…

В программе Bitcoin Core для защиты пароля кошелька используется симметричный криптографический алгоритм AES-256-CBC. Этот алгоритм применяется для шифрования файла кошелька (wallet.dat), где хранятся закрытые ключи пользователя. Степень защиты обеспечивается 256-битным ключом, который создается из пароля пользователя. Также для генерации ключей Bitcoin Core использует криптографию на основе эллиптических кривых, а именно кривую secp256k1, которая лежит в основе создания публичных и…