Dompet perkakasan bitcoin Coldcard mengeluarkan patch firmware beta untuk kelemahan yang juga mempengaruhi dompet perkakasan yang bersaing awal tahun ini.
Kerentanan "Bypass" di dompet Bitcoin
Ben Ma, seorang penyelidik keselamatan yang bekerja untuk pembuat dompet perkakasan Shift Crypto, mendapati bahawa dompet perkakasan Coldcard mempunyai bug: Penyerang dapat menipu pengguna Coldcard untuk menghantar transaksi bitcoin yang sebenarnya sambil yakin untuk menghantar transaksi. "Testnet" - atau pembayaran di rangkaian ujian Bitcoin, yang tidak sama dengan mainnet.
Walau bagaimanapun, kedua-dua urus niaga testnet dan bitcoin mainnet adalah perkara yang sama, tulis Ma dalam catatannya yang menunjukkan kelemahan. Oleh itu, penyerang dapat menghasilkan transaksi bitcoin mainnet untuk dompet perkakasan tetapi menjadikannya seperti transaksi testnet.
Transaksi mainnet disajikan sebagai transaksi testnet di dompet pengguna, sehingga menyukarkan pengguna untuk mengenali masalahnya. Tetapi dia mengetahui kerentanan itu setelah seorang penyelidik samaran menemukan apa yang disebut hack "bypass isolation" di dompet perkakasan buatan Ledger.
Tidak seperti Coldcard, Ledger menyokong banyak mata wang, jadi serangan bypass dapat berfungsi dengan menipu pengguna dompet untuk mengirim bitcoin ketika mereka berniat mengirim litecoin dan beli bitcoin wang tunai, serta BTC di testnet.
Setelah komunikasi masalah yang bertanggungjawab kepada pengguna, kerentanan itu diselesaikan
Ketika kerentanan dalam dompet Ledger pada mulanya terungkap, pengasas Coinkite dan pencipta Coldcard Rodolfo Novak berkata, "Coldcard tidak menyokong sebarang shitcoin, kami menganggapnya sebagai jalan terbaik," yang bermaksud bahawa dompetnya untuk bitcoin akan menjadi selamat kerana bug (sebahagiannya) berasal dari peranti Ledger yang mengendalikan mata wang yang berbeza menggunakan kunci peribadi yang sama.
Oleh kerana Coldcard tidak menyokong mata wang yang berbeza, secara teorinya seharusnya tidak menghadapi masalah ini. Dan memang seperti itu, bukan kerana kerentanan itu juga dapat dimanfaatkan dengan alamat bitcoin testnet.
Sekiranya komputer pengguna dikompromikan dan peranti Coldcardnya tidak terkunci dan disambungkan ke komputer itu, penyerang dapat menipu dia untuk menghantar bitcoin sebenar ketika dia berfikir tentang mengirim bitcoin testnet.
"Penyerang hanya harus meyakinkan pengguna, misalnya, untuk" Mencuba transaksi testnet "atau membeli ICO dengan koin testnet atau apa pun yang dapat membuat pengguna melakukan transaksi testnet.
Setelah pengguna mengesahkan transaksi testnet, penyerang menerima jumlah bitcoin sebenar yang sama, ”tulis Ma dalam catatan tersebut. Memandangkan penyerang dapat melakukan serangan ini dari jarak jauh, bug tersebut memenuhi kriteria kritikal Shift Crypto, memicu proses komunikasi yang bertanggung jawab atas masalah tersebut.
Menurut catatan tersebut, Ma mendedahkan kerentanan terhadap Coinkite pada 4 Ogos dan Novak mengenalinya pada keesokan harinya. Pada 23 November, Coldcard mengeluarkan firmware beta untuk memperbaiki kerentanan.
