Bitcoinová hardwarová peněženka Coldcard vydala beta verzi firmwaru pro zranitelnost, která na začátku letošního roku ovlivnila také konkurenční hardwarovou peněženku.
Zranitelnost „obejít“ v bitcoinové peněžence
Ben Ma, bezpečnostní pracovník pracující pro výrobce hardwarových peněženek Shift Crypto, zjistil, že hardwarová peněženka Coldcard má chybu: Útočník by mohl uživatele Coldcard přimět k odeslání skutečné bitcoinové transakce, zatímco je přesvědčen o odeslání transakce. „Testnet“ - nebo platba v testovací síti bitcoinů, která není stejná jako mainnet.
Transakce bitcoinu v síti testnet i v síti mainnet jsou však přesně to samé, píše Ma ve svém příspěvku odhalujícím zranitelnost. Útočník by proto mohl vygenerovat transakci bitcoinu v síti pro hardwarovou peněženku, ale vypadat jako transakce v síti testnet.
Transakce v síti je prezentována jako transakce v síti testnet v peněžence uživatele, což uživatelům ztěžuje rozpoznání problému. Dozvěděl se však o této zranitelnosti poté, co pseudonymní výzkumník objevil hack takzvaného „izolačního bypassu“ v Ledgerově francouzské hardwarové peněžence.
Na rozdíl od Coldcard podporuje Ledger mnoho měn, takže bypass by mohl fungovat tak, že přiměje uživatele peněženky posílat bitcoiny, když mají v úmyslu poslat litecoin a koupit bitcoin hotovost, stejně jako BTC v síti testnet.
Po odpovědné komunikaci problému s uživateli byla chyba zabezpečení vyřešena
Když byla zranitelnost v peněžence Ledger původně odhalena, zakladatel společnosti Coinkite a tvůrce Coldcard Rodolfo Novak řekl: „Coldcard nepodporuje žádné shitcoiny, shledáváme to jako nejlepší cestu,“ což znamenalo, že jeho peněženka za bitcoiny bude bezpečný, protože chyba (částečně) pocházela ze zařízení Ledger zpracovávajících různé měny pomocí stejného soukromého klíče.
Protože Coldcard nepodporuje různé měny, teoreticky by tento problém neměl mít. A bylo by to tak, nebýt skutečnosti, že zranitelnost lze zneužít také s bitcoinovými adresami testnetu.
Pokud je počítač uživatele ohrožen a jeho zařízení Coldcard je odemčeno a připojeno k tomuto počítači, mohl by ho útočník přimět k zasílání skutečných bitcoinů, když přemýšlí o odeslání bitcoinů testnet.
„Útočník musí jednoduše uživatele přesvědčit, aby„ vyzkoušel transakci testnet “nebo koupil ICO s mincemi testnet nebo cokoli, co by uživatele mohlo přimět k provedení transakce testnet.
Poté, co uživatel potvrdí transakci testnet, dostane útočník stejné množství skutečných bitcoinů, “píše Ma v příspěvku. Vzhledem k tomu, že by útočník mohl provést tento útok na dálku, chyba splnila kritéria kritičnosti Shift Crypto, což vyvolalo komunikační proces odpovědný za problém.
Podle příspěvku odhalila Ma zranitelnost vůči Coinkite 4. srpna a Novak ji poznal další den. 23. listopadu společnost Coldcard vydala beta firmware, který tuto chybu zabezpečení opravil.
