หน้าแรก
\
\
การโจมตี“ บายพาส” ในกระเป๋าเงิน Coldcard ของ Bitcoin อาจทำให้ผู้ใช้ทำผิดพลาดเมื่อส่งเงิน

การโจมตี“ บายพาส” ในกระเป๋าเงิน Coldcard ของ Bitcoin อาจทำให้ผู้ใช้ทำผิดพลาดเมื่อส่งเงิน

By
พฤศจิกายน 30, 2020
ข่าวเกี่ยวกับสกุลเงินดิจิทัลทั้งหมด ไม่มีความคิดเห็น

การโจมตี "บายพาส" ในกระเป๋าเงิน Bitcoin Coldcard อาจทำให้ผู้ใช้ทำผิดพลาดเมื่อส่งเงิน - ewallet Coldcard Bitcoin 1024x576Coldcard กระเป๋าเงินฮาร์ดแวร์เฉพาะ bitcoin เปิดตัวโปรแกรมแก้ไขเฟิร์มแวร์เบต้าสำหรับช่องโหว่ที่ส่งผลกระทบต่อกระเป๋าเงินฮาร์ดแวร์คู่แข่งเมื่อต้นปีนี้

ช่องโหว่“ บายพาส” ในกระเป๋าเงิน Bitcoin

Ben Ma นักวิจัยด้านความปลอดภัยที่ทำงานให้กับผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ Shift Crypto พบว่ากระเป๋าเงินฮาร์ดแวร์ของ Coldcard มีข้อบกพร่อง: ผู้โจมตีสามารถหลอกให้ผู้ใช้ Coldcard ส่งธุรกรรม bitcoin จริงในขณะที่เชื่อว่าจะส่งธุรกรรม "Testnet" - หรือการชำระเงินบนเครือข่ายการทดสอบ Bitcoin ซึ่งไม่เหมือนกับ mainnet

อย่างไรก็ตามการทำธุรกรรม bitcoin ทั้ง testnet และ mainnet นั้นเหมือนกันทุกประการ Ma เขียนในโพสต์ของเธอเพื่อเปิดเผยช่องโหว่ ดังนั้นผู้โจมตีสามารถสร้างธุรกรรม bitcoin mainnet สำหรับกระเป๋าเงินฮาร์ดแวร์ แต่ทำให้ดูเหมือนธุรกรรม testnet

ธุรกรรม mainnet แสดงเป็นธุรกรรม testnet ในกระเป๋าเงินของผู้ใช้ทำให้ผู้ใช้รับรู้ปัญหาได้ยาก แต่เขาได้เรียนรู้ถึงช่องโหว่หลังจากนักวิจัยนามแฝงได้ค้นพบสิ่งที่เรียกว่าแฮ็ค "การแยกบายพาส" ในกระเป๋าเงินฮาร์ดแวร์ที่ผลิตในฝรั่งเศสของ Ledger

ซึ่งแตกต่างจาก Coldcard บัญชีแยกประเภทรองรับหลายสกุลเงินดังนั้นการโจมตีแบบบายพาสสามารถทำงานได้โดยหลอกให้ผู้ใช้กระเป๋าเงินส่ง bitcoins เมื่อพวกเขาต้องการส่ง litecoin และ ซื้อ bitcoin เงินสดเช่นเดียวกับ BTC ใน testnet

หลังจากสื่อสารปัญหาไปยังผู้ใช้อย่างรับผิดชอบช่องโหว่ได้รับการแก้ไขแล้ว

เมื่อช่องโหว่ในกระเป๋าเงิน Ledger ถูกเปิดเผยในตอนแรก Rodolfo Novak ผู้ก่อตั้ง Coinkite และผู้สร้าง Coldcard กล่าวว่า "Coldcard ไม่สนับสนุน shitcoin ใด ๆ เราพบว่าเป็นเส้นทางที่ดีที่สุด" ซึ่งหมายความว่ากระเป๋าเงินของเขาสำหรับ bitcoin จะเป็น ปลอดภัยเนื่องจากข้อบกพร่อง (บางส่วน) เกิดจากอุปกรณ์บัญชีแยกประเภทที่จัดการสกุลเงินต่างกันโดยใช้คีย์ส่วนตัวเดียวกัน

เนื่องจาก Coldcard ไม่รองรับสกุลเงินที่แตกต่างกันในทางทฤษฎีจึงไม่ควรมีปัญหานี้ และมันจะเป็นเช่นนั้นไม่ใช่เพราะความจริงที่ว่าช่องโหว่นี้สามารถใช้ประโยชน์จากที่อยู่ bitcoin ของ testnet ได้

หากคอมพิวเตอร์ของผู้ใช้ถูกบุกรุกและอุปกรณ์ Coldcard ของเขาถูกปลดล็อกและเชื่อมต่อกับคอมพิวเตอร์เครื่องนั้นผู้โจมตีอาจหลอกให้เขาส่ง bitcoins จริงเมื่อเขาคิดจะส่ง bitcoins testnet

“ ผู้โจมตีต้องโน้มน้าวผู้ใช้เช่น“ ลองทำธุรกรรม testnet” หรือซื้อ ICO ด้วยเหรียญ testnet หรืออะไรก็ตามที่สามารถทำให้ผู้ใช้ทำธุรกรรม testnet ได้

หลังจากผู้ใช้ยืนยันธุรกรรม testnet ผู้โจมตีจะได้รับ bitcoins จริงในปริมาณเท่ากัน” Ma เขียนในโพสต์ เมื่อพิจารณาว่าผู้โจมตีสามารถทำการโจมตีนี้ได้จากระยะไกลข้อผิดพลาดนั้นตรงตามเกณฑ์ของ Shift Crypto สำหรับความสำคัญซึ่งทำให้เกิดกระบวนการสื่อสารที่รับผิดชอบต่อปัญหา

ตามโพสต์ Ma เปิดเผยช่องโหว่ให้ Coinkite ในวันที่ 4 สิงหาคมและ Novak รับรู้ในวันรุ่งขึ้น เมื่อวันที่ 23 พฤศจิกายน Coldcard ได้เปิดตัวเฟิร์มแวร์เบต้าเพื่อแก้ไขช่องโหว่

ผู้เขียนข่าว

ข้อมูลบทความ

เขียนโดย: Andrea Santillo San

อัพเดตครั้งล่าสุด: 30 พฤศจิกายน 2020

Andrea Santillo นักเขียนผู้เชี่ยวชาญด้าน Freelancer ในสาขาการเงินดิจิทัลและตอนนี้ยังอยู่ในสาขา cryptocurrencies ต้องขอบคุณความรู้ทางภาษาของฉันฉันได้ทำการวิจัยและศึกษาในเว็บไซต์ต่างๆและมีการก่อตั้งบทความของฉันและเจาะลึกในหัวข้อเหล่านี้ เพลิดเพลินไปกับการอ่าน