Riistvara rahakotitootja Shift Crypto juures töötav turvauurija Ben Ma leidis, et Coldcardi riistvarakotil on viga: Ründaja võib Coldcardi kasutaja meelitada tegeliku bitcoini tehingu saatma, olles samas veendunud tehingu saatmises. "Testnet" - või makse Bitcoini testimisvõrgus, mis pole sama mis mainnet.
Nii testnet kui ka mainneti bitcoini tehingud on aga täpselt sama asi, kirjutab Ma oma haavatavust paljastavas postituses. Seetõttu võib ründaja genereerida riistvarakoti jaoks bitcoini mainneti tehingu, kuid muuta see välja nagu testneti tehing.
Mainneti tehing esitatakse kasutaja rahakotis testneti tehinguna, mis muudab kasutajatel probleemi tuvastamise keeruliseks. Kuid haavatavusest sai ta teada pärast seda, kui pseudonüümne uurija avastas Ledgeri Prantsusmaal toodetud riistvara rahakotist nn isolatsiooni ümbersõidu.
Erinevalt Coldcardist toetab pearaamat paljusid valuutasid, nii et ümbersõidurünnak võiks toimida, meelitades rahakoti kasutajaid bitcoine saatma, kui nad kavatsevad saata litekoose ja osta bitcoini sularaha, samuti testvõrgus olev BTC.
Kui Ledgeri rahakoti haavatavus algselt avaldati, ütles Coinkite asutaja ja Coldcardi looja Rodolfo Novak: "Coldcard ei toeta ühtegi shitcoini, leiame, et see on parim marsruut", mis tähendas, et tema rahakott bitcoini jaoks oleks turvaline, kuna viga (osaliselt) tulenes pearaamatu seadmetest, mis töötlesid erinevaid valuutasid sama privaatvõtme abil.
Kuna Coldcard ei toeta erinevaid valuutasid, ei tohiks teoreetiliselt seda probleemi olla. Ja see oleks olnud nii, kui poleks olnud asjaolu, et haavatavust saab kasutada ka testneti bitcoini aadressidega.
Kui kasutaja arvuti on rikutud ja tema Coldcardi seade on lukustamata ning selle arvutiga ühendatud, võib ründaja ta proovida testneti bitcoinide saatmise peale mõtlema, et ta saadab päris bitcoine.
"Ründaja peab lihtsalt veenma kasutajat näiteks proovima testneti tehingut või ostma ICO testneti müntidega või mis iganes, mis võib panna kasutaja testnet tehingu sooritama.
Pärast seda, kui kasutaja on testneti tehingu kinnitanud, saab ründaja sama palju päris bitcoine, ”kirjutab Ma postituses. Arvestades, et ründaja saab seda rünnakut teha kaugjuhtimisega, vastas viga Shift Crypto kriitilisuse kriteeriumidele, käivitades probleemi eest vastutava suhtlusprotsessi.
Postituse järgi paljastas Ma 4. augustil Coinkite haavatavuse ja Novak tunnistas selle järgmisel päeval ära. 23. novembril avaldas Coldcard haavatavuse parandamiseks beetaversiooni.
Krüptovaluutad on muutnud majanduse ja investeeringute maailma, pakkudes detsentraliseeritud alternatiivi traditsioonilistele…
Milkomedia-C1 teatas DJed stablecoini võrgu integreerimisest oma platvormile. Milkomeda C1, a…
Krüptovaluutad on viimase kümnendi jooksul saavutanud tohutu populaarsuse, meelitades investoreid üle kogu maailma. Kuid,…
Endine krüptovaluutade börs FTX asus Bahama saartel. Saareriik pole olnud…
Kui Shiba Inu kasutuselevõtt hüppeliselt kasvab, on memecoin ja kogu Shiba ökosüsteem…
Digitaalsete valuutade, nagu Bitcoin, kasutuselevõtt on jätkuvalt kasvanud. Palju…