CRYPTO DEEP TECH

Crypto Deep Tech Данная научная работа представляет комплексный анализ критической уязвимости Chronoforge Attack — класса timing side-channel атак, позволяющих полностью компрометировать криптографические операции ECDSA (secp256k1) при некорректной реализации на микроконтроллерах Nordic nRF52/nRF53 серии с архитектурой ARM TrustZone. Исследование демонстрирует теоретическую и практическую возможность целевого извлечения приватных ключей Bitcoin и восстановления скомпрометированных кошельков через эксплуатацию микросекундных временных вариаций в процессе вычисления эллиптических кривых...

Продолжим вторую часть данной статьи. В первой части мы подробно рассмотрели теоретические основы атаки Shadow Key Attack и механизма EUCLEAK (CVE-2024-45678), формализовали математический аппарат алгоритма ECDSA, исследовали природу побочных каналов в расширенном алгоритме Евклида (Extended Euclidean Algorithm) и продемонстрировали, каким образом временные вариации выполнения модульной инверсии в микроконтроллерах Infineon SLE78 создают электромагнитный канал утечки информации о значениях nonce...

Crypto Deep Tech Данная статья посвящена криптоаналитическому исследованию Shadow Key Attack — метода восстановления приватных ключей Bitcoin, эксплуатирующего критическую уязвимость в алгоритме ECDSA (Elliptic Curve Digital Signature Algorithm) при повторном использовании или утечке эфемерного случайного числа k (nonce). Исследование раскрывает глубинную связь между атакой Shadow Key Attack и механизмом EUCLEAK (CVE-2024-45678), обнаруженным исследователями NinjaLab в аппаратных токенах безопасности YubiKey серии 5 и микроконтроллерах Infineon...

Данное исследование представляет комплексный анализ двух критических классов атак на аппаратную память современных компьютерных систем, использующих память DDR5: Phoenix Rowhammer Attack (CVE-2025-6202) и RAMnesia Attack (CVE-2023-39910). Обе атаки демонстрируют фундаментальные уязвимости в обработке и хранении криптографических материалов, создавая беспрецедентные векторы компрометации для восстановления приватных ключей Bitcoin кошельков. Исследование интегрирует результаты анализа атак на доверенные...

В данной научной статье представлено комплексное криптоаналитическое исследование критических уязвимостей в реализации цифровых подписей протокола Bitcoin, а именно Phantom Signature Attack (CVE-2025-29774) и фундаментальной ошибки обработки SIGHASH_SINGLE. Исследование демонстрирует, что некорректная обработка криптографических примитивов в механизме подписи транзакций создаёт условия для полной компрометации закрытых ключей владельцев криптовалютных кошельков без их ведома. Атака основана на эксплуатации...

Crypto Deep Tech Данная статья представляет комплексный криптоаналитический обзор критической уязвимости CVE-2023-39910, известной под кодовым названием «Milk Sad», обнаруженной в широко распространённой утилите Libbitcoin Explorer версий 3.0.0–3.6.0. Фундаментальный дефект заключается в применении криптографически небезопасного генератора псевдослучайных чисел Mersenne Twister-32 (MT19937), инициализируемого системным временем, что катастрофически ограничивает пространство энтропии до 32 бит вместо требуемых 256 бит...

Crypto Deep Tech Данная статья посвящена анализу криптографических уязвимостей, обнаруженных в современной инфраструктуре управления криптографическими ключами, с особым акцентом на критические недостатки в архитектуре аппаратных модулей безопасности (HSM) при обработке приватных ключей эллиптических кривых. Исследование фокусируется на классе атак, эксплуатирующих недостаточно изолированное управление оперативной памятью в сертифицированных криптографических устройствах. В современной криптографической...

Данная статья посвящена рассмотрению системных угроз криптографической безопасности, возникающих в результате эксплуатации Phoenix Rowhammer атаки (CVE-2025-6202), способной извлекать приватные ключи из оперативной памяти DDR5 через манипулирование битами на аппаратном уровне. В последние годы динамичное развитие криптовалютных технологий привело к росту зависимости экосистем цифровых активов от аппаратных и микросхемных компонентов, обеспечивающих хранение и обработку криптографических данных....

Crypto Deep Tech В программе Bitcoin Core для защиты пароля кошелька используется симметричный криптографический алгоритм AES-256-CBC. Этот алгоритм применяется для шифрования файла кошелька (wallet.dat), где хранятся закрытые ключи пользователя. Степень защиты обеспечивается 256-битным ключом, который создается из пароля пользователя. Также для генерации ключей Bitcoin Core использует криптографию на основе эллиптических кривых, а именно кривую secp256k1, которая лежит в основе создания публичных и приватных ключей транзакций...

CRYPTO DEEP TECH В этой статье мы рассмотрим криптографическую атаку подделки цифровой подписи (Digital Signature Forgery Attack), её последствия представляет собой угрозу для безопасности транзакций в сети Биткоин, поскольку цифровые подписи подтверждают право собственности и авторизацию переводов криптовалюты. Рассмотрим на примерах влияние таких атак на Биткоин на основе современных исследований и выявленных уязвимостей. Криптографическая атака подделки подписи (Digital Signature Forgery Attack)...

CRYPTO DEEP TECH Данная статья посвящена анализу криптографических уязвимостей, связанных с некорректной генерацией приватных ключей в блокчейн-системах. Одной из ключевых проблем является неправильное вычисление константы N, определяющей порядок группы точек эллиптической кривой secp256k1, что может привести к генерации недопустимых ключей. Это представляет серьезную угрозу безопасности, поскольку недопустимые ключи могут вызывать ошибки при подписи транзакций и сделать уязвимыми для атак, таких как восстановление приватного ключа через повторяющиеся генерации (Birthday Paradox)...

CRYPTO DEEP TECH Данная статья посвящена рассмотрению возможности внедрения злоумышленником скрытого списка уязвимостей через обновление модулей, что может привести к компрометации устройств ESP32 и получению несанкционированного доступа к приватным ключам, что затрагивает миллиарды устройств, использующих данный микроконтроллер. Одной из ключевых проблем является уязвимость CVE-2025-27840, обнаруженная в архитектуре ESP32. Для обеспечение безопасности для сети Биткоин мы выявили следующие уязвимости,...