Аппаратный кошелек, предназначенный только для биткойнов, Coldcard выпустил бета-версию прошивки для устранения уязвимости, которая также затронула конкурирующий аппаратный кошелек в начале этого года.
«Обход» уязвимости в биткойн-кошельке
Бен Ма, исследователь безопасности, работающий на производителя аппаратных кошельков Shift Crypto, обнаружил, что в аппаратном кошельке Coldcard есть ошибка: злоумышленник может обманом заставить пользователя Coldcard отправить настоящую транзакцию биткойнов, будучи убежденным в отправке транзакции. «Тестовая сеть» - или платеж в тестовой сети Биткойн, которая отличается от основной сети.
Однако транзакции с биткойнами в тестовой и основной сети - это одно и то же, пишет Ма в своем сообщении, раскрывающем уязвимость. Таким образом, злоумышленник может сгенерировать транзакцию основной сети биткойнов для аппаратного кошелька, но сделать ее похожей на транзакцию тестовой сети.
Транзакция основной сети представлена как транзакция тестовой сети в кошельке пользователя, что затрудняет распознавание пользователями проблемы. Но он узнал об уязвимости после того, как псевдонимный исследователь обнаружил так называемый «обход изоляции» во французском аппаратном кошельке Ledger.
В отличие от Coldcard, Ledger поддерживает множество валют, поэтому обходная атака может сработать, заставляя пользователей кошелька отправлять биткойны, когда они намереваются отправить лайткойны и купить биткойны наличными, а также BTC в тестовой сети.
После ответственного информирования пользователей о проблеме уязвимость была устранена.
Когда изначально была обнаружена уязвимость в кошельке Ledger, основатель Coinkite и создатель Coldcard Родольфо Новак сказал: «Coldcard не поддерживает никакой shitcoin, мы считаем, что это лучший путь», что означало, что его кошелек для биткойнов будет безопасно, поскольку ошибка (частично) возникла из-за того, что устройства Ledger обрабатывают разные валюты с использованием одного и того же закрытого ключа.
Поскольку Coldcard не поддерживает разные валюты, теоретически у нее не должно быть этой проблемы. И это было бы так, если бы не тот факт, что уязвимость также может быть использована с адресами биткойнов тестовой сети.
Если компьютер пользователя скомпрометирован, а его устройство Coldcard разблокировано и подключено к этому компьютеру, злоумышленник может обманом заставить его отправить настоящие биткойны, когда он думает об отправке биткойнов тестовой сети.
«Злоумышленник просто должен убедить пользователя, например,« Попробовать транзакцию тестовой сети »или купить ICO за монеты тестовой сети или что-нибудь, что может заставить пользователя выполнить транзакцию тестовой сети.
После того, как пользователь подтверждает транзакцию тестовой сети, злоумышленник получает такое же количество реальных биткойнов », - пишет Ма в своем сообщении. Учитывая, что злоумышленник может выполнить эту атаку удаленно, ошибка соответствовала критериям критичности Shift Crypto, запуская процесс связи, ответственный за проблему.
Согласно сообщению, Ма обнаружил уязвимость в Coinkite 4 августа, а Новак распознал ее на следующий день. 23 ноября Coldcard выпустила бета-версию прошивки для устранения уязвимости.
