De bitcoin-only hardware wallet Coldcard heeft eerder dit jaar een beta-firmwarepatch uitgebracht voor een kwetsbaarheid die ook een concurrerende hardware wallet trof.
"Bypass" -kwetsbaarheid in de Bitcoin-portemonnee
Ben Ma, een beveiligingsonderzoeker die werkt voor hardware wallet maker Shift Crypto, ontdekte dat de Coldcard hardware wallet een bug heeft: een aanvaller zou een Coldcard-gebruiker kunnen misleiden om een echte bitcoin-transactie te verzenden terwijl hij overtuigd is om een transactie te verzenden. "Testnet" - of een betaling op het Bitcoin-testnetwerk, wat niet hetzelfde is als het mainnet.
Zowel testnet- als mainnet-bitcoin-transacties zijn echter exact hetzelfde, schrijft Ma in haar post waarin ze de kwetsbaarheid onthult. Een aanvaller kan daarom een mainnet-bitcoin-transactie voor de hardware-portemonnee genereren, maar het eruit laten zien als een testnet-transactie.
De mainnet-transactie wordt gepresenteerd als een testnet-transactie in de portemonnee van de gebruiker, waardoor het moeilijk wordt voor gebruikers om het probleem te herkennen. Maar hij hoorde van de kwetsbaarheid nadat een pseudonieme onderzoeker de zogenaamde "isolatiebypass" -hack ontdekte in Ledger's in Frankrijk gemaakte hardware-portemonnee.
In tegenstelling tot Coldcard ondersteunt Ledger veel valuta's, dus de bypass-aanval zou kunnen werken door portemonneegebruikers te misleiden om bitcoins te verzenden wanneer ze van plan zijn om litecoins en koop bitcoins contant geld, evenals BTC in het testnet.
Na een verantwoorde communicatie van het probleem aan gebruikers, is de kwetsbaarheid verholpen
Toen de kwetsbaarheid in de Ledger-portemonnee in eerste instantie werd onthuld, zei Coinkite-oprichter en Coldcard-maker Rodolfo Novak: "Coldcard ondersteunt geen shitcoin, we vinden het de beste route", wat betekende dat zijn portemonnee voor bitcoin zou zijn veilig omdat de bug (gedeeltelijk) voortkwam uit de Ledger-apparaten die verschillende valuta's gebruikten met dezelfde privésleutel.
Omdat Coldcard geen verschillende valuta's ondersteunt, zou het dit probleem theoretisch niet moeten hebben. En zo zou het zijn geweest, ware het niet dat de kwetsbaarheid ook met testnet bitcoin-adressen kan worden misbruikt.
Als de computer van een gebruiker is gecompromitteerd en zijn Coldcard-apparaat is ontgrendeld en verbonden met die computer, kan een aanvaller hem misleiden om echte bitcoins te sturen als hij erover nadenkt om testnet-bitcoins te sturen.
“De aanvaller moet de gebruiker gewoon overtuigen om bijvoorbeeld“ een testnet-transactie uit te proberen ”of een ICO te kopen met testnet-munten of iets anders waardoor de gebruiker een testnet-transactie kan uitvoeren.
Nadat de gebruiker een testnet-transactie heeft bevestigd, ontvangt de aanvaller hetzelfde aantal echte bitcoins, ”schrijft Ma in de post. Aangezien een aanvaller deze aanval op afstand zou kunnen uitvoeren, voldeed de bug aan de criteria van Shift Crypto voor kriticiteit, waardoor het communicatieproces werd geactiveerd dat verantwoordelijk was voor het probleem.
Volgens de post onthulde Ma de kwetsbaarheid voor Coinkite op 4 augustus en Novak herkende het de volgende dag. Op 23 november bracht Coldcard bètafirmware uit om de kwetsbaarheid te verhelpen.
