Tikai bitcoīna aparatūras seifs Coldcard izlaida beta programmaparatūras plāksteri ievainojamībai, kas šī gada sākumā ietekmēja arī konkurējošo aparatūras maku.
“Apiet” ievainojamību Bitcoin makā
Drošības pētnieks Bens Ma, kurš strādā aparatūras maka izgatavotājā Shift Crypto, atklāja, ka Coldcard aparatūras makā ir kļūda: Uzbrucējs varētu mānīt Coldcard lietotāju nosūtīt īstu bitcoin darījumu, būdams pārliecināts nosūtīt darījumu. "Testnet" - vai maksājums Bitcoin testēšanas tīklā, kas nav tas pats, kas mainnet.
Gan testnet, gan mainnet bitcoin darījumi tomēr ir tieši tas pats, Ma raksta savā ierakstā, atklājot ievainojamību. Tāpēc uzbrucējs aparatūras seifam varētu ģenerēt bitcoin mainnet darījumu, bet padarīt to par testnet darījumu.
Mainnet darījums tiek uzrādīts kā testnet darījums lietotāja makā, kas lietotājiem apgrūtina problēmas atpazīšanu. Bet par ievainojamību viņš uzzināja pēc tam, kad pseidonīms pētnieks Ledger Francijā ražotajā aparatūras makā atklāja tā saukto “izolācijas apvedceļa” uzlaušanu.
Atšķirībā no Coldcard, Virsgrāmata atbalsta daudzas valūtas, tāpēc apvedceļa uzbrukums varētu darboties, maldinot seifa lietotājus sūtīt bitkīnus, kad viņi plāno nosūtīt litecoin un ietver Bitcoin skaidrā nauda, kā arī BTC testnet.
Pēc atbildīgas problēmas paziņošanas lietotājiem ievainojamība tika novērsta
Kad sākotnēji tika atklāta Ledger maka ievainojamība, Coinkite dibinātājs un Coldcard veidotājs Rodolfo Novaks sacīja: "Coldcard neatbalsta nevienu šitkoīnu, mēs uzskatām, ka tas ir labākais ceļš", kas nozīmēja, ka viņa maks par bitcoin būtu droši, jo kļūda (daļēji) radās no virsgrāmatas ierīcēm, kas dažādās valūtās rīkojās ar to pašu privāto atslēgu.
Tā kā Coldcard neatbalsta dažādas valūtas, teorētiski tai nevajadzētu būt šai problēmai. Un tas tā būtu bijis, ja ne tas, ka ievainojamību var izmantot arī ar testnet bitcoin adresēm.
Ja lietotāja dators ir apdraudēts un viņa Coldcard ierīce ir atbloķēta un savienota ar šo datoru, uzbrucējs, domājot par testnet bitcoins sūtīšanu, varētu viņu iemānīt īstu bitkoīnu sūtīšanā.
“Uzbrucējam vienkārši jāpārliecina lietotājs, piemēram,“ Izmēģināt testnet darījumu ”vai jāpērk ICO ar testnet monētām vai jebko citu, kas var likt lietotājam izpildīt testnet darījumu.
Pēc tam, kad lietotājs ir apstiprinājis testnet darījumu, uzbrucējs saņem tikpat daudz reālu bitkoīnu, ”ierakstā raksta Ma. Ņemot vērā, ka uzbrucējs šo uzbrukumu varēja veikt attālināti, kļūda atbilda Shift Crypto kritiskuma kritērijiem, izraisot par problēmu atbildīgo komunikācijas procesu.
Saskaņā ar ierakstu, Ma atklāja ievainojamību pret Coinkite 4. augustā, un Novaks to atzina nākamajā dienā. 23. novembrī Coldcard izlaida beta programmaparatūru, lai novērstu ievainojamību.
