Vain bitcoin-laitteistolompakko Coldcard julkaisi beta-laiteohjelmiston korjaustiedoston haavoittuvuudesta, joka vaikutti myös kilpailevaan laitteistolompakkoon aiemmin tänä vuonna.
"Ohita" haavoittuvuus Bitcoin-lompakossa
Laitteiston lompakonvalmistajan Shift Crypto -yrityksen palveluksessa työskennellyt turvallisuustutkija Ben Ma havaitsi, että Coldcard-laitteistolompakossa on virhe: Hyökkääjä voi huijata Coldcard-käyttäjän lähettämään todellisen bitcoin-tapahtuman samalla kun hän on vakuuttunut lähettämään tapahtuman. "Testnet" - tai maksu Bitcoin-testausverkossa, joka ei ole sama kuin mainnet.
Sekä testnet- että mainnet-bitcoin-transaktiot ovat kuitenkin täsmälleen sama asia, Ma kirjoittaa haavoittuvuutta paljastavassa viestissään. Hyökkääjä voisi siis luoda mainnet-bitcoin-tapahtuman laitteistolompakolle, mutta tehdä siitä näyttävän testnet-tapahtumalta.
Mainnet-tapahtuma esitetään testnet-tapahtumana käyttäjän lompakossa, mikä vaikeuttaa ongelman tunnistamista. Mutta hän sai tiedon haavoittuvuudesta sen jälkeen, kun salanimeä tutkija löysi niin sanotun "eristämisen ohituksen" hakkeroinnin Ledgerin ranskalaisessa laitteistolompakossa.
Toisin kuin Coldcard, Ledger tukee monia valuuttoja, joten ohitushyökkäys voi toimia huijaamalla lompakon käyttäjät lähettämään bitcoineja, kun he aikovat lähettää litecoinia ja ostaa bitcoinia käteistä sekä testiverkossa olevaa BTC: tä.
Kun ongelma oli ilmoitettu vastuullisesti käyttäjille, heikkous korjaantui
Kun Ledger-lompakon haavoittuvuus paljastettiin alun perin, Coinkite-perustaja ja Coldcard-luoja Rodolfo Novak sanoi: "Coldcard ei tue mitään shitcoinia, mielestämme se on paras reitti", mikä tarkoitti, että hänen lompakkonsa Bitcoinille olisi turvallinen, koska vika (osittain) johtui Ledger-laitteista, jotka käsittelivät eri valuuttoja samalla yksityisellä avaimella.
Koska Coldcard ei tue eri valuuttoja, teoriassa sillä ei pitäisi olla tätä ongelmaa. Ja se olisi ollut niin, ellei se ole, että haavoittuvuutta voidaan hyödyntää myös testnet-bitcoin-osoitteilla.
Jos käyttäjän tietokone on vaarantunut ja hänen Coldcard-laitteensa on lukittu ja kytketty tietokoneeseen, hyökkääjä voi huijata häntä lähettämään todellisia bitcoineja, kun hän ajattelee testnet-bitcoinien lähettämistä.
"Hyökkääjän on yksinkertaisesti vakuutettava käyttäjä esimerkiksi kokeilemaan testnet-tapahtumaa tai ostamaan ICO testnet-kolikoilla tai kaikella, mikä voi saada käyttäjän suorittamaan testnet-tapahtuman.
Kun käyttäjä on vahvistanut testnet-tapahtuman, hyökkääjä saa saman määrän todellisia bitcoineja ”, Ma kirjoittaa viestissä. Koska hyökkääjä voi suorittaa hyökkäyksen etäyhteyden välityksellä, vika täytti Shift Crypton kriittisyyden kriteerit ja laukaisi ongelmasta vastaavan viestintäprosessin.
Viestin mukaan Ma paljasti haavoittuvuuden Coinkulle 4. elokuuta, ja Novak tunnisti sen seuraavana päivänä. Coldcard julkaisi 23. marraskuuta beta-laiteohjelmiston haavoittuvuuden korjaamiseksi.
