Ainult bitcoini jaoks mõeldud riistvarakott Coldcard avaldas beetaversiooni püsivara plaastri haavatavuse kohta, mis mõjutas selle aasta alguses ka konkureerivat riistvarakotti.
"Bypass" haavatavus Bitcoini rahakotis
Riistvara rahakotitootja Shift Crypto juures töötav turvauurija Ben Ma leidis, et Coldcardi riistvarakotil on viga: Ründaja võib Coldcardi kasutaja meelitada tegeliku bitcoini tehingu saatma, olles samas veendunud tehingu saatmises. "Testnet" - või makse Bitcoini testimisvõrgus, mis pole sama mis mainnet.
Nii testnet kui ka mainneti bitcoini tehingud on aga täpselt sama asi, kirjutab Ma oma haavatavust paljastavas postituses. Seetõttu võib ründaja genereerida riistvarakoti jaoks bitcoini mainneti tehingu, kuid muuta see välja nagu testneti tehing.
Mainneti tehing esitatakse kasutaja rahakotis testneti tehinguna, mis muudab kasutajatel probleemi tuvastamise keeruliseks. Kuid haavatavusest sai ta teada pärast seda, kui pseudonüümne uurija avastas Ledgeri Prantsusmaal toodetud riistvara rahakotist nn isolatsiooni ümbersõidu.
Erinevalt Coldcardist toetab pearaamat paljusid valuutasid, nii et ümbersõidurünnak võiks toimida, meelitades rahakoti kasutajaid bitcoine saatma, kui nad kavatsevad saata litekoose ja osta bitcoini sularaha, samuti testvõrgus olev BTC.
Pärast probleemi vastutustundlikku edastamist kasutajatele kõrvaldati haavatavus
Kui Ledgeri rahakoti haavatavus algselt avaldati, ütles Coinkite asutaja ja Coldcardi looja Rodolfo Novak: "Coldcard ei toeta ühtegi shitcoini, leiame, et see on parim marsruut", mis tähendas, et tema rahakott bitcoini jaoks oleks turvaline, kuna viga (osaliselt) tulenes pearaamatu seadmetest, mis töötlesid erinevaid valuutasid sama privaatvõtme abil.
Kuna Coldcard ei toeta erinevaid valuutasid, ei tohiks teoreetiliselt seda probleemi olla. Ja see oleks olnud nii, kui poleks olnud asjaolu, et haavatavust saab kasutada ka testneti bitcoini aadressidega.
Kui kasutaja arvuti on rikutud ja tema Coldcardi seade on lukustamata ning selle arvutiga ühendatud, võib ründaja ta proovida testneti bitcoinide saatmise peale mõtlema, et ta saadab päris bitcoine.
"Ründaja peab lihtsalt veenma kasutajat näiteks proovima testneti tehingut või ostma ICO testneti müntidega või mis iganes, mis võib panna kasutaja testnet tehingu sooritama.
Pärast seda, kui kasutaja on testneti tehingu kinnitanud, saab ründaja sama palju päris bitcoine, ”kirjutab Ma postituses. Arvestades, et ründaja saab seda rünnakut teha kaugjuhtimisega, vastas viga Shift Crypto kriitilisuse kriteeriumidele, käivitades probleemi eest vastutava suhtlusprotsessi.
Postituse järgi paljastas Ma 4. augustil Coinkite haavatavuse ja Novak tunnistas selle järgmisel päeval ära. 23. novembril avaldas Coldcard haavatavuse parandamiseks beetaversiooni.
