“Bypass” -angrepet på Bitcoins Coldcard-lommebok kan føre til at brukerne gjør feil når de sender penger

Den eneste bitcoin-lommeboken Coldcard ga ut en beta-firmware-patch for et sårbarhet som også påvirket en konkurrerende hardware-lommebok tidligere i år.

"Bypass" sårbarhet i Bitcoin lommeboken

Ben Ma, en sikkerhetsforsker som jobber for maskinvarepungeprodusent Shift Crypto, fant at Coldcard-maskinvareboksen har en feil: En angriper kan lure en Coldcard-bruker til å sende en ekte bitcoin-transaksjon mens han er overbevist om å sende en transaksjon. "Testnet" - eller en betaling på Bitcoin-testnettverket, som ikke er det samme som nettet.

Både testnet og mainnet bitcoin-transaksjoner er imidlertid nøyaktig det samme, skriver Ma i innlegget sitt og avslører sårbarheten. En angriper kan derfor generere en bitcoin mainnet-transaksjon for maskinvareboksen, men få den til å se ut som en testnet-transaksjon.

Mainnet-transaksjonen presenteres som en testnet-transaksjon på brukerens lommebok, noe som gjør det vanskelig for brukerne å gjenkjenne problemet. Men han fikk vite om sårbarheten etter at en pseudonym forsker oppdaget det såkalte "isolation bypass" -hacket i Ledgers franskproduserte hardware-lommebok.

I motsetning til Coldcard støtter Ledger mange valutaer, slik at bypass-angrepet kan fungere ved å lure lommebokbrukere til å sende bitcoins når de har tenkt å sende litecoin og kjøp bitcoin kontanter, samt BTC i testnettet.

Etter ansvarlig kommunikasjon av problemet til brukerne, ble sårbarheten løst

Da sårbarheten i Ledger-lommeboken først ble avslørt, sa Coinkite-grunnlegger og Coldcard-skaper Rodolfo Novak, "Coldcard støtter ikke noe shitcoin, vi finner det å være den beste ruten," som betydde at lommeboken hans for bitcoin ville være trygt siden feilen (delvis) stammer fra Ledger-enhetene som håndterer forskjellige valutaer ved hjelp av samme private nøkkel.

Siden Coldcard ikke støtter forskjellige valutaer, burde det teoretisk sett ikke ha dette problemet. Og det hadde vært slik, hvis det ikke var for at sårbarheten også kan utnyttes med testnet bitcoin-adresser.

Hvis en brukers datamaskin er kompromittert og Coldcard-enheten hans er låst opp og koblet til den datamaskinen, kan en angriper lure ham til å sende ekte bitcoins når han tenker på å sende testnet-bitcoins.

“Angriperen må rett og slett overbevise brukeren, for eksempel om å" prøve en testnet-transaksjon "eller kjøpe en ICO med testnetmynter eller noe som kan få brukeren til å utføre en testnet-transaksjon.

Etter at brukeren har bekreftet en testnet-transaksjon, mottar angriperen like mye ekte bitcoins, ”skriver Ma i innlegget. Tatt i betraktning at en angriper kunne utføre dette angrepet eksternt, oppfylte feilen Shift Cryptos kriterier for kritikk, og utløste kommunikasjonsprosessen som var ansvarlig for problemet.

I følge innlegget avslørte Ma sårbarheten for Coinkite 4. august, og Novak anerkjente det dagen etter. 23. november ga Coldcard ut beta-firmware for å fikse sårbarheten.