قد يؤدي هجوم "الالتفاف" على محفظة Coldcard الخاصة ببيتكوين إلى ارتكاب المستخدمين لأخطاء عند إرسال الأموال

أصدرت محفظة Coldcard للأجهزة التي تعمل بالبيتكوين فقط تصحيحًا لبرنامج بيتا الثابت لثغرة أثرت أيضًا على محفظة أجهزة منافسة في وقت سابق من هذا العام.

ثغرة "تجاوز" في محفظة Bitcoin

وجد Ben Ma ، وهو باحث أمني يعمل في شركة Shift Crypto لصناعة المحفظة ، أن محفظة أجهزة Coldcard بها خطأ: يمكن للمهاجم أن يخدع مستخدم Coldcard لإرسال معاملة بيتكوين حقيقية بينما يكون مقتنعًا بإرسال معاملة. "Testnet" - أو دفعة عبر شبكة اختبار Bitcoin ، والتي تختلف عن الشبكة الرئيسية.

ومع ذلك ، فإن كل من معاملات البيتكوين testnet و mainnet هي نفس الشيء تمامًا ، كما كتبت ما في رسالتها تكشف عن الثغرة الأمنية. لذلك ، يمكن للمهاجم إنشاء معاملة bitcoin mainnet لمحفظة الأجهزة ولكن يجعلها تبدو وكأنها معاملة testnet.

يتم تقديم معاملة mainnet على أنها معاملة testnet على محفظة المستخدم ، مما يجعل من الصعب على المستخدمين التعرف على المشكلة. لكنه علم بالثغرة الأمنية بعد أن اكتشف باحث باسم مستعار ما يسمى باختراق "تجاوز العزل" في محفظة أجهزة ليدجر الفرنسية الصنع.

على عكس Coldcard ، يدعم Ledger العديد من العملات ، لذا يمكن أن يعمل هجوم الالتفاف عن طريق خداع مستخدمي المحفظة لإرسال عملات البيتكوين عندما ينوون إرسال لايتكوين و شراء عملات البيتكوين نقدًا ، وكذلك BTC في testnet.

بعد الاتصال المسؤول بالمشكلة للمستخدمين ، تم حل الثغرة الأمنية

عندما تم الكشف عن الثغرة الأمنية في محفظة Ledger في البداية ، قال مؤسس Coinkite ومؤسس Coldcard ، رودولفو نوفاك ، "لا تدعم Coldcard أي عملة shitcoin ، فنحن نجدها أفضل طريق" ، مما يعني أن محفظته الخاصة بعملة البيتكوين ستكون كذلك آمن لأن الخطأ (جزئيًا) نشأ من أجهزة دفتر الأستاذ التي تتعامل مع عملات مختلفة باستخدام نفس المفتاح الخاص.

نظرًا لأن Coldcard لا تدعم العملات المختلفة ، فمن الناحية النظرية لا ينبغي أن تواجه هذه المشكلة. وكان من الممكن أن يكون الأمر كذلك ، لولا حقيقة أنه يمكن أيضًا استغلال الثغرة الأمنية باستخدام عناوين بيتكوين testnet.

إذا تم اختراق جهاز كمبيوتر المستخدم وتم إلغاء قفل جهاز Coldcard الخاص به وتوصيله بهذا الكمبيوتر ، فقد يخدعه المهاجم لإرسال عملات البيتكوين الحقيقية عندما يفكر في إرسال عملات bitcoins من testnet.

"يجب على المهاجم ببساطة إقناع المستخدم ، على سبيل المثال ،" بتجربة معاملة testnet "أو شراء ICO باستخدام عملات testnet أو أي شيء يمكن أن يجعل المستخدم ينفذ معاملة testnet.

بعد أن يؤكد المستخدم معاملة testnet ، يتلقى المهاجم نفس الكمية من عملات البيتكوين الحقيقية "، كتب ما في المنشور. بالنظر إلى أن المهاجم يمكنه تنفيذ هذا الهجوم عن بُعد ، فقد استوفى الخطأ معايير Shift Crypto للحرجية ، مما أدى إلى بدء عملية الاتصال المسؤولة عن المشكلة.

وفقًا للمنشور ، كشف ما عن ضعف Coinkite في 4 أغسطس وتعرف عليه Novak في اليوم التالي. في 23 نوفمبر ، أصدرت Coldcard البرامج الثابتة التجريبية لإصلاح الثغرة الأمنية.