Hardverski novčanik Coldcard samo za bitcoin objavio je beta zakrpu firmvera za ranjivost koja je također utjecala na konkurentski hardverski novčanik početkom ove godine.
Ranjivost "zaobilaženja" u Bitcoin novčaniku
Ben Ma, istraživač sigurnosti koji radi za proizvođača hardverskog novčanika Shift Crypto, otkrio je da hardverski novčanik Coldcard ima grešku: Napadač bi mogao prevariti korisnika Coldcarda da pošalje stvarnu bitcoin transakciju, a da je uvjeren da pošalje transakciju. "Testnet" - ili plaćanje na mreži za testiranje Bitcoina, što nije isto što i mainnet.
Međutim, i testnet i mainnet bitcoin transakcije potpuno su ista stvar, piše Ma u svom postu otkrivajući ranjivost. Stoga bi napadač mogao generirati mainnet bitcoin transakciju za hardverski novčanik, ali učiniti da izgleda poput testnet transakcije.
Mainnet transakcija predstavljena je kao testnet transakcija na korisnikovom novčaniku, što otežava korisnicima prepoznavanje problema. No, za ranjivost je saznao nakon što je pseudonimni istraživač otkrio takozvani "izolacijski zaobilazni proboj" u Ledgerovom hardverskom novčaniku francuske proizvodnje.
Za razliku od Coldcarda, Ledger podržava mnoge valute, pa bi bypass napad mogao funkcionirati tako da korisnike novčanika prevari u slanju bitcoina kada namjeravaju poslati litecoin i kupiti bitcoin gotovine, kao i BTC u testnoj mreži.
Nakon odgovornog priopćavanja problema korisnicima, ranjivost je riješena
Kada je u početku otkrivena ranjivost u novčaniku Ledger, osnivač Coinkitea i tvorac Coldcarda Rodolfo Novak rekao je: "Coldcard ne podržava nijedan shitcoin, smatramo da je to najbolja ruta", što je značilo da će njegov bitcoin novčanik biti na sigurnom jer je bug (djelomično) proizašao iz uređaja glavne knjige koji rukuju različitim valutama koristeći isti privatni ključ.
Budući da Coldcard ne podržava različite valute, teoretski ne bi trebao imati ovaj problem. I bilo bi tako, da nije ranjivosti moguće iskoristiti i s testnet bitcoin adresama.
Ako je računalo korisnika ugroženo, a njegov uređaj Coldcard otključan i povezan s tim računalom, napadač bi ga mogao prevariti da pošalje stvarne bitcoine kad razmišlja o slanju testnet bitcoina.
“Napadač jednostavno mora uvjeriti korisnika, na primjer, da“ Isproba testnet transakciju ”ili da kupi ICO s testnet kovanicama ili bilo čime što može natjerati korisnika da izvrši testnet transakciju.
Nakon što korisnik potvrdi testnet transakciju, napadač dobiva istu količinu stvarnih bitcoina ”, piše Ma u postu. S obzirom na to da bi napadač mogao izvršiti ovaj napad na daljinu, programska je pogreška zadovoljila kriterije kritičnosti Shift Cryptoa, pokrećući komunikacijski postupak odgovoran za problem.
Prema objavi, Ma je ranjivost Coinkiteu otkrio 4. kolovoza, a Novak ju je prepoznao sljedeći dan. 23. studenog Coldcard je objavio beta firmware kako bi popravio ranjivost.
