Strojna denarnica Coldcard, namenjena samo bitcoinom, je v letošnjem letu izdala popravek vdelane programske opreme beta za ranljivost, ki je vplivala tudi na konkurenčno denarnico strojne opreme.
Ranljivost "Bypass" v denarnici Bitcoin
Ben Ma, raziskovalec varnosti, ki dela za proizvajalca strojne denarnice Shift Crypto, je ugotovil, da ima strojna denarnica Coldcard napako: napadalec lahko uporabnika Coldcard prevari, da pošlje pravo bitcoin transakcijo, medtem ko je prepričan, da pošlje transakcijo. "Testnet" - ali plačilo v Bitcoin testnem omrežju, ki ni enako kot mainnet.
Tako transakcije bitcoin kot testnet in mainnet pa so popolnoma enake, piše Ma v svoji objavi, ki razkriva ranljivost. Napadalec bi torej lahko ustvaril bitcoin mainnet transakcijo za denarnico strojne opreme, vendar naj bo videti kot transakcija testne mreže.
Mainnetna transakcija je predstavljena kot testna transakcija na uporabnikovi denarnici, zaradi česar uporabniki težko prepoznajo težavo. Toda za ranljivost je izvedel po tem, ko je psevdonimni raziskovalec v Ledgerjevi francosko izdelani strojni denarnici odkril tako imenovani "izolacijski obvod".
Za razliko od Coldcarda, Ledger podpira številne valute, zato bi obvodni napad lahko deloval tako, da bi uporabnike denarnice prevaral, da so poslali bitcoin, ko nameravajo poslati litecoin in kupi bitcoin gotovine, pa tudi BTC v testni mreži.
Po odgovornem sporočanju težave uporabnikom je bila ranljivost odpravljena
Ko je bila ranljivost v denarnici Ledger prvotno razkrita, je ustanovitelj podjetja Coinkite in ustvarjalec Coldcard Rodolfo Novak dejal: "Coldcard ne podpira nobenega shitcoina, zdi se nam, da je to najboljša pot," kar je pomenilo, da bi bila njegova varno, saj je napaka (delno) izvirala iz naprav Ledger, ki uporabljajo iste valute z istim zasebnim ključem.
Ker Coldcard ne podpira različnih valut, teoretično ne bi smel imeti te težave. In bilo bi tudi tako, če ne bi bilo ranljivosti mogoče izkoristiti tudi s testnet bitcoin naslovi.
Če je uporabnikov računalnik ogrožen in je njegova naprava Coldcard odklenjena in povezana s tem računalnikom, ga lahko napadalec preslepi, da pošlje prave bitcoin, ko razmišlja o pošiljanju bitcoinov testnet.
»Napadalec mora uporabnika preprosto prepričati, na primer, da» poskusi s testno transakcijo «ali kupi ICO s testnet kovanci ali karkoli, kar lahko uporabnika izvede, da izvede testno transakcijo.
Potem ko uporabnik potrdi testno transakcijo, napadalec prejme enako količino pravih bitcoinov, «v prispevku piše Ma. Glede na to, da bi lahko napadalec izvedel ta napad na daljavo, je napaka ustrezala kriterijem Shift Crypto za kritičnost in sprožila komunikacijski postopek, odgovoren za težavo.
Glede na objavo je Ma 4. avgusta razkril ranljivost za Coinkite, Novak pa jo je naslednji dan prepoznal. 23. novembra je Coldcard izdal beta vdelano programsko opremo za odpravo ranljivosti.
