Dompet perangkat keras khusus Bitcoin Coldcard merilis tambalan firmware beta untuk kerentanan yang juga memengaruhi dompet perangkat keras pesaing awal tahun ini.
Kerentanan "Bypass" di dompet Bitcoin
Ben Ma, seorang peneliti keamanan yang bekerja untuk pembuat dompet perangkat keras Shift Crypto, menemukan bahwa dompet perangkat keras Coldcard memiliki bug: Seorang penyerang dapat mengelabui pengguna Coldcard untuk mengirim transaksi bitcoin nyata sambil diyakinkan untuk mengirim transaksi. "Testnet" - atau pembayaran di jaringan pengujian Bitcoin, yang tidak sama dengan mainnet.
Baik transaksi bitcoin testnet dan mainnet, bagaimanapun, adalah hal yang persis sama, tulis Ma di posnya yang mengungkapkan kerentanannya. Seorang penyerang, oleh karena itu, dapat menghasilkan transaksi mainnet bitcoin untuk dompet perangkat keras tetapi membuatnya terlihat seperti transaksi testnet.
Transaksi mainnet disajikan sebagai transaksi testnet di dompet pengguna, sehingga menyulitkan pengguna untuk mengenali masalahnya. Namun dia mengetahui tentang kerentanan tersebut setelah seorang peneliti dengan nama samaran menemukan apa yang disebut peretasan "isolasi bypass" di dompet perangkat keras buatan Prancis milik Ledger.
Tidak seperti Coldcard, Ledger mendukung banyak mata uang, sehingga serangan bypass dapat bekerja dengan mengelabui pengguna dompet agar mengirim bitcoin ketika mereka bermaksud mengirim litecoin dan beli bitcoin uang tunai, serta BTC di testnet.
Setelah masalah komunikasi yang bertanggung jawab kepada pengguna, kerentanan teratasi
Ketika kerentanan di dompet Ledger awalnya terungkap, pendiri Coinkite dan pencipta Coldcard Rodolfo Novak berkata, "Coldcard tidak mendukung shitcoin apa pun, kami menganggapnya sebagai rute terbaik," yang berarti bahwa dompetnya untuk bitcoin adalah aman karena bug (sebagian) berasal dari perangkat Ledger yang menangani mata uang berbeda menggunakan kunci pribadi yang sama.
Karena Coldcard tidak mendukung mata uang yang berbeda, secara teoritis seharusnya tidak ada masalah ini. Dan akan seperti itu, jika bukan karena fakta bahwa kerentanan juga dapat dieksploitasi dengan alamat bitcoin testnet.
Jika komputer pengguna disusupi dan perangkat Coldcard-nya tidak dikunci dan terhubung ke komputer itu, penyerang dapat mengelabui dia agar mengirim bitcoin asli ketika dia berpikir untuk mengirim bitcoin testnet.
“Penyerang hanya perlu meyakinkan pengguna, misalnya, untuk“ Mencoba transaksi testnet ”atau membeli ICO dengan koin testnet atau apapun yang dapat membuat pengguna mengeksekusi transaksi testnet.
Setelah pengguna mengonfirmasi transaksi testnet, penyerang menerima jumlah bitcoin asli yang sama, ”tulis Ma di postingannya. Mempertimbangkan bahwa penyerang dapat melakukan serangan ini dari jarak jauh, bug tersebut memenuhi kriteria kekritisan Shift Crypto, memicu proses komunikasi yang bertanggung jawab atas masalah tersebut.
Menurut postingan tersebut, Ma mengungkapkan kerentanan terhadap Coinkite pada 4 Agustus dan Novak mengenalinya keesokan harinya. Pada tanggal 23 November, Coldcard merilis firmware beta untuk memperbaiki kerentanan.
