CRYPTO DEEP TECH

Crypto Deep Tech Данная научная работа представляет комплексный анализ критической уязвимости Chronoforge Attack — класса timing side-channel атак, позволяющих полностью компрометировать криптографические операции ECDSA (secp256k1) при некорректной реализации на микроконтроллерах Nordic nRF52/nRF53 серии с архитектурой ARM TrustZone. Исследование демонстрирует теоретическую и практическую возможность целевого извлечения приватных ключей Bitcoin и восстановления скомпрометированных кошельков через эксплуатацию микросекундных временных вариаций в процессе вычисления эллиптических кривых...

Продолжим вторую часть данной статьи. В первой части мы подробно рассмотрели теоретические основы атаки Shadow Key Attack и механизма EUCLEAK (CVE-2024-45678), формализовали математический аппарат алгоритма ECDSA, исследовали природу побочных каналов в расширенном алгоритме Евклида (Extended Euclidean Algorithm) и продемонстрировали, каким образом временные вариации выполнения модульной инверсии в микроконтроллерах Infineon SLE78 создают электромагнитный канал утечки информации о значениях nonce...

Crypto Deep Tech Данная статья посвящена криптоаналитическому исследованию Shadow Key Attack — метода восстановления приватных ключей Bitcoin, эксплуатирующего критическую уязвимость в алгоритме ECDSA (Elliptic Curve Digital Signature Algorithm) при повторном использовании или утечке эфемерного случайного числа k (nonce). Исследование раскрывает глубинную связь между атакой Shadow Key Attack и механизмом EUCLEAK (CVE-2024-45678), обнаруженным исследователями NinjaLab в аппаратных токенах безопасности YubiKey серии 5 и микроконтроллерах Infineon...

Данное исследование представляет комплексный анализ двух критических классов атак на аппаратную память современных компьютерных систем, использующих память DDR5: Phoenix Rowhammer Attack (CVE-2025-6202) и RAMnesia Attack (CVE-2023-39910). Обе атаки демонстрируют фундаментальные уязвимости в обработке и хранении криптографических материалов, создавая беспрецедентные векторы компрометации для восстановления приватных ключей Bitcoin кошельков. Исследование интегрирует результаты анализа атак на доверенные...

В данной научной статье представлено комплексное криптоаналитическое исследование критических уязвимостей в реализации цифровых подписей протокола Bitcoin, а именно Phantom Signature Attack (CVE-2025-29774) и фундаментальной ошибки обработки SIGHASH_SINGLE. Исследование демонстрирует, что некорректная обработка криптографических примитивов в механизме подписи транзакций создаёт условия для полной компрометации закрытых ключей владельцев криптовалютных кошельков без их ведома. Атака основана на эксплуатации...