Yalnızca bitcoin donanım cüzdanı Coldcard, bu yılın başlarında rakip bir donanım cüzdanını da etkileyen bir güvenlik açığı için bir beta ürün yazılımı yaması yayınladı.
Bitcoin cüzdanında "Bypass" güvenlik açığı
Donanım cüzdanı üreticisi Shift Crypto için çalışan bir güvenlik araştırmacısı Ben Ma, Coldcard donanım cüzdanında bir hata olduğunu buldu: Bir saldırgan, bir Coldcard kullanıcısını bir işlem göndermeye ikna olmuşken gerçek bir bitcoin işlemi göndermesi için kandırabilir. "Testnet" - veya ana ağ ile aynı olmayan Bitcoin test ağındaki bir ödeme.
Hem testnet hem de mainnet bitcoin işlemleri tamamen aynı şey, diye yazıyor Ma güvenlik açığını ortaya koyan gönderisinde. Bu nedenle bir saldırgan, donanım cüzdanı için bir bitcoin mainnet işlemi oluşturabilir, ancak bunu bir testnet işlemi gibi gösterebilir.
Mainnet işlemi, kullanıcının cüzdanında bir testnet işlemi olarak sunulur ve bu da kullanıcıların sorunu tanımasını zorlaştırır. Ancak sahte bir araştırmacı, Ledger'in Fransız yapımı donanım cüzdanındaki sözde "izolasyon atlama" hackini keşfettikten sonra güvenlik açığını öğrendi.
Coldcard'ın aksine Ledger, birçok para birimini destekler, bu nedenle bypass saldırısı, cüzdan kullanıcılarını litecoin göndermek istediklerinde bitcoin göndermeleri için kandırarak işe yarayabilir ve bitcoin satın al nakit ve test ağındaki BTC.
Sorunun kullanıcılara sorumlu bir şekilde iletilmesinden sonra, güvenlik açığı çözüldü
Ledger cüzdanındaki güvenlik açığı ilk olarak ortaya çıktığında, Coinkite kurucusu ve Coldcard'ın yaratıcısı Rodolfo Novak, "Coldcard hiçbir shitcoin'i desteklemiyor, bunun en iyi yol olduğunu görüyoruz" dedi. hata (kısmen) aynı özel anahtarı kullanan farklı para birimlerini kullanan Ledger cihazlarından kaynaklandığından güvenli.
Coldcard farklı para birimlerini desteklemediğinden, teorik olarak bu sorunu yaşamamalı. Ve bu güvenlik açığının testnet bitcoin adresleriyle de istismar edilebileceği gerçeği olmasaydı, böyle olurdu.
Bir kullanıcının bilgisayarının güvenliği ihlal edilirse ve Coldcard cihazının kilidi açılırsa ve o bilgisayara bağlanırsa, bir saldırgan, testnet bitcoinleri göndermeyi düşündüğünde onu gerçek bitcoin göndermesi için kandırabilir.
"Saldırganın, kullanıcıyı, örneğin" bir testnet işlemini denemeye "veya testnet paraları ile bir ICO veya kullanıcının bir testnet işlemi gerçekleştirmesini sağlayacak herhangi bir şey almaya ikna etmesi yeterlidir.
Kullanıcı bir testnet işlemini onayladıktan sonra, saldırgan aynı miktarda gerçek bitcoin alıyor, ”diye yazıyor Ma. Bir saldırganın bu saldırıyı uzaktan gerçekleştirebileceğini düşünen hata, Shift Crypto'nun kritiklik kriterlerini karşılayarak sorundan sorumlu olan iletişim sürecini tetikledi.
Gönderiye göre Ma, Coinkite'e karşı savunmasızlığı 4 Ağustos'ta açıkladı ve Novak ertesi gün bunu fark etti. 23 Kasım'da Coldcard, güvenlik açığını gidermek için beta ürün yazılımı yayınladı.
