Το πορτοφόλι υλικού μόνο για bitcoin Coldcard κυκλοφόρησε μια έκδοση beta υλικολογισμικού για μια ευπάθεια που επηρέασε επίσης ένα ανταγωνιστικό πορτοφόλι υλικού νωρίτερα αυτό το έτος.
Ευπάθεια "Παράκαμψη" στο πορτοφόλι Bitcoin
Ο Ben Ma, ερευνητής ασφάλειας που εργάζεται για τον κατασκευαστή πορτοφολιών υλικού Shift Crypto, διαπίστωσε ότι το πορτοφόλι υλικού Coldcard έχει ένα σφάλμα: Ένας εισβολέας θα μπορούσε να εξαπατήσει έναν χρήστη της Coldcard να στείλει μια πραγματική συναλλαγή bitcoin, ενώ ήταν πεπεισμένος να στείλει μια συναλλαγή. "Testnet" - ή μια πληρωμή στο δίκτυο δοκιμών Bitcoin, το οποίο δεν είναι το ίδιο με το mainnet.
Τόσο το testnet όσο και οι συναλλαγές bitnet mainnet, ωστόσο, είναι το ίδιο ακριβώς πράγμα, γράφει η Ma στην ανάρτησή της αποκαλύπτοντας την ευπάθεια. Ένας εισβολέας, επομένως, θα μπορούσε να δημιουργήσει μια συναλλαγή bitcoin mainnet για το πορτοφόλι υλικού, αλλά να την κάνει να μοιάζει με μια συναλλαγή testnet.
Η συναλλαγή mainnet παρουσιάζεται ως συναλλαγή testnet στο πορτοφόλι του χρήστη, καθιστώντας δύσκολο για τους χρήστες να αναγνωρίσουν το πρόβλημα. Αλλά έμαθε για την ευπάθεια, αφού ένας ψευδώνυμος ερευνητής ανακάλυψε το λεγόμενο hack "isolation bypass" στο πορτοφόλι υλικού της Ledger.
Σε αντίθεση με την Coldcard, το Ledger υποστηρίζει πολλά νομίσματα, οπότε η επίθεση bypass θα μπορούσε να λειτουργήσει εξαπατώντας τους χρήστες του πορτοφολιού να στέλνουν bitcoin όταν σκοπεύουν να στείλουν litecoin και αγοράστε bitcoin μετρητά, καθώς και BTC στο testnet.
Μετά την υπεύθυνη κοινοποίηση του προβλήματος στους χρήστες, επιλύθηκε η ευπάθεια
Όταν αποκαλύφθηκε αρχικά η ευπάθεια στο πορτοφόλι Ledger, ο ιδρυτής του Coinkite και ο δημιουργός της Coldcard Rodolfo Novak είπε: "Η Coldcard δεν υποστηρίζει κανένα shitcoin, το βρίσκουμε ως την καλύτερη διαδρομή", πράγμα που σήμαινε ότι το πορτοφόλι του για το bitcoin θα ήταν ασφαλές αφού το σφάλμα (εν μέρει) προήλθε από τις συσκευές Ledger που χειρίζονται διαφορετικά νομίσματα χρησιμοποιώντας το ίδιο ιδιωτικό κλειδί.
Δεδομένου ότι η Coldcard δεν υποστηρίζει διαφορετικά νομίσματα, θεωρητικά δεν θα έπρεπε να έχει αυτό το πρόβλημα. Και θα ήταν έτσι, αν δεν ήταν το γεγονός ότι η ευπάθεια μπορεί επίσης να αξιοποιηθεί με διευθύνσεις bitcoin testnet.
Εάν ο υπολογιστής ενός χρήστη έχει παραβιαστεί και η συσκευή του Coldcard είναι ξεκλείδωτη και συνδεδεμένη σε αυτόν, ένας εισβολέας θα μπορούσε να τον εξαπατήσει να στείλει πραγματικά bitcoin όταν σκέφτεται να στείλει bitcoin testnet.
«Ο εισβολέας πρέπει απλώς να πείσει τον χρήστη, για παράδειγμα, να« δοκιμάσει μια συναλλαγή testnet »ή να αγοράσει ένα ICO με νομίσματα testnet ή οτιδήποτε μπορεί να κάνει τον χρήστη να εκτελέσει μια συναλλαγή testnet.
Αφού ο χρήστης επιβεβαιώσει μια συναλλαγή testnet, ο εισβολέας λαμβάνει το ίδιο ποσό πραγματικών bitcoin », γράφει ο Ma στην ανάρτηση. Θεωρώντας ότι ένας εισβολέας θα μπορούσε να εκτελέσει αυτήν την επίθεση από απόσταση, το σφάλμα πληρούσε τα κριτήρια του Shift Crypto για κριτική, ενεργοποιώντας τη διαδικασία επικοινωνίας που είναι υπεύθυνη για το πρόβλημα.
Σύμφωνα με τη δημοσίευση, ο Ma αποκάλυψε την ευπάθεια στον Coinkite στις 4 Αυγούστου και η Novak την αναγνώρισε την επόμενη μέρα. Στις 23 Νοεμβρίου, η Coldcard κυκλοφόρησε το firmware beta για να διορθώσει την ευπάθεια.
