Ang wallet ng bitcoin na hardware lamang na Coldcard ay naglabas ng isang beta firmware patch para sa isang kahinaan na nakaapekto rin sa isang nakikipagkumpitensya na wallet ng hardware nang mas maaga sa taong ito.
Ang kahinaan ng "Bypass" sa wallet ng Bitcoin
Si Ben Ma, isang mananaliksik sa seguridad na nagtatrabaho para sa tagagawa ng wallet ng hardware na Shift Crypto, ay natagpuan na ang Coldcard hardware wallet ay may bug: Ang isang magsasalakay ay maaaring linlangin ang isang gumagamit ng Coldcard sa pagpapadala ng isang tunay na bitcoin transaksyon habang kumbinsido na magpadala ng isang transaksyon. "Testnet" - o isang pagbabayad sa network ng pagsubok ng Bitcoin, na hindi katulad ng mainnet.
Ang parehong mga transaksyon ng testnet at mainnet bitcoin, gayunpaman, ay eksaktong bagay na pareho, nagsusulat si Ma sa kanyang post na inilalantad ang kahinaan. Samakatuwid, ang isang magsasalakay ay maaaring makabuo ng isang pangunahing transaksyon sa bitcoin para sa wallet ng hardware ngunit gawin itong hitsura ng isang transaksyon sa testnet.
Ang transaksyon ng mainnet ay ipinakita bilang isang transaksyon ng testnet sa wallet ng gumagamit, na ginagawang mahirap para sa mga gumagamit na kilalanin ang problema. Ngunit nalaman niya ang kahinaan matapos matuklasan ng isang pseudonymous na mananaliksik ang tinatawag na "isolation bypass" na pag-hack sa Ledger na gawa sa wallet na gawa sa Pransya.
Hindi tulad ng Coldcard, sinusuportahan ng Ledger ang maraming mga pera, kaya ang pag-atake ng bypass ay maaaring gumana sa pamamagitan ng panloloko sa mga gumagamit ng wallet sa pagpapadala ng mga bitcoin kapag balak nilang magpadala ng litecoin at bumili ng mga bitcoins cash, pati na rin ang BTC sa testnet.
Matapos ang responsableng komunikasyon ng problema sa mga gumagamit, nalutas ang kahinaan
Kapag ang kahinaan sa Ledger wallet ay paunang nailahad, sinabi ng tagapagtatag ng Coinkite at tagalikha ng Coldcard na si Rodolfo Novak, "Hindi sinusuportahan ng Coldcard ang anumang shitcoin, nakita namin na ito ang pinakamahusay na ruta," na nangangahulugang ang kanyang pitaka para sa bitcoin ay magiging ligtas dahil ang bug (sa bahagi) ay nagmula sa mga aparatong Ledger na paghawak ng iba't ibang mga pera gamit ang parehong pribadong key.
Dahil hindi sinusuportahan ng Coldcard ang iba't ibang mga pera, teoretikal na hindi ito dapat magkaroon ng problemang ito. At ito ay magiging ganoon, kung hindi dahil sa ang katunayan na ang kahinaan ay maaari ring samantalahin sa mga testnet bitcoin address.
Kung ang computer ng isang gumagamit ay nakompromiso at ang kanyang aparato ng Coldcard ay naka-unlock at nakakonekta sa computer na iyon, maaaring linlangin siya ng isang magsasalakay sa pagpapadala ng mga tunay na bitcoin kapag naisip niya ang tungkol sa pagpapadala ng mga bitcoin ng testnet.
"Kailangang kumbinsihin lamang ng nag-atake ang gumagamit, halimbawa, upang" Subukan ang isang transaksyon sa testnet "o bumili ng isang ICO na may mga testnet coin o anumang bagay na maaaring gumawa ng gumagamit ng isang transaksyon sa testnet.
Matapos kumpirmahin ng gumagamit ang isang transaksyon sa testnet, tumatanggap ang umaatake sa parehong halaga ng totoong mga bitcoin, ”nagsusulat si Ma sa post. Isinasaalang-alang na ang isang umaatake ay maaaring gumanap ng pag-atake na ito nang malayuan, ang bug ay nakamit ang pamantayan ng Shift Crypto para sa pagiging kritikal, na nagpapalitaw sa proseso ng komunikasyon na responsable para sa problema.
Ayon sa post, ipinahayag ni Ma ang kahinaan sa Coinkite noong Agosto 4 at kinilala ito ng Novak kinabukasan. Noong Nobyembre 23, inilabas ng Coldcard ang beta firmware upang ayusin ang kahinaan.
