Hardvérová peňaženka Coldcoin obsahujúca iba bitcoiny vydala beta aktualizáciu firmvéru pre zraniteľnosť, ktorá začiatkom tohto roka ovplyvnila aj konkurenčnú hardvérovú peňaženku.
Zraniteľnosť „obísť“ v bitcoinovej peňaženke
Ben Ma, bezpečnostný výskumník pracujúci pre výrobcu hardvérových peňaženiek Shift Crypto, zistil, že hardvérová peňaženka Coldcard má chybu: Útočník by mohol presvedčiť používateľa Coldcard, aby poslal skutočnú transakciu s bitcoinom, pričom je presvedčený o odoslaní transakcie. „Testnet“ - alebo platba v testovacej sieti bitcoinov, ktorá nie je rovnaká ako mainnet.
Transakcie bitcoinu v sietinetnet aj mainnet sú však úplne to isté, píše Ma vo svojom príspevku a odhaľuje zraniteľnosť. Útočník by preto mohol vygenerovať transakciu bitcoinu v sieti s hardvérom pre hardvérovú peňaženku, ale vyzeral by ako transakcia v sieti testnet.
Transakcia v sieti mainnet sa predstavuje ako transakcia v sieti testnet v peňaženke používateľa, čo používateľom sťažuje rozpoznanie problému. O tejto zraniteľnosti sa ale dozvedel po tom, čo pseudonymný výskumník objavil takzvaný hack „izolácie obísť“ v hardvérovej peňaženke Ledgerovej francúzskej výroby.
Na rozdiel od Coldcard podporuje Ledger mnoho mien, takže útok obchvatu môže fungovať tak, že používateľov peňaženky oklame, aby poslali bitcoiny, keď majú v úmysle poslať litecoin kúpiť bitcoin hotovosť, ako aj BTC v sieti testnet.
Po zodpovednom oznámení problému používateľom sa zraniteľnosť vyriešila
Keď sa pôvodne odhalila zraniteľnosť v peňaženke Ledger, zakladateľ spoločnosti Coinkite a tvorca Coldcard Rodolfo Novak uviedol: „Spoločnosť Coldcard nepodporuje žiadne sračky, považujeme ju za najlepšiu cestu,“ čo znamenalo, že jeho peňaženka za bitcoin bezpečný, pretože chyba (čiastočne) pochádzala zo zariadení Ledger pracujúcich s rôznymi menami pomocou rovnakého súkromného kľúča.
Pretože Coldcard nepodporuje rôzne meny, teoreticky by tento problém nemal mať. A bolo by to tak, nebyť skutočnosti, že zraniteľnosť sa dá zneužiť aj pomocou bitnetových adries testnet.
Ak je počítač používateľa napadnutý a jeho zariadenie Coldcard je odomknuté a pripojené k tomuto počítaču, útočník by ho mohol presvedčiť, aby poslal skutočné bitcoiny, keď uvažuje o odoslaní bitcoinov v sieti testnet.
„Útočník musí jednoducho presvedčiť používateľa, napríklad„ Vyskúšať transakciu testnet “alebo kúpiť ICO s mincami testnet alebo s čímkoľvek, čo môže užívateľa prinútiť vykonať transakciu testnet.
Keď používateľ potvrdí transakciu testnet, dostane útočník rovnaké množstvo skutočných bitcoinov, “píše Ma v príspevku. Vzhľadom na to, že útočník by mohol vykonať tento útok na diaľku, chyba splnila kritériá kritickosti spoločnosti Shift Crypto, čo spustilo komunikačný proces zodpovedný za problém.
Podľa príspevku Ma odhalila zraniteľnosť voči Coinkite 4. augusta a Novak ju spoznal nasledujúci deň. 23. novembra spoločnosť Coldcard vydala beta firmvér na opravu tejto chyby zabezpečenia.
