Ví phần cứng chỉ dành cho bitcoin Coldcard đã phát hành bản vá lỗi phần sụn beta cho lỗ hổng bảo mật cũng ảnh hưởng đến ví phần cứng cạnh tranh vào đầu năm nay.
Lỗ hổng “bỏ qua” trong ví Bitcoin
Ben Ma, một nhà nghiên cứu bảo mật làm việc cho nhà sản xuất ví phần cứng Shift Crypto, phát hiện ra rằng ví phần cứng Coldcard có một lỗi: Kẻ tấn công có thể lừa người dùng Coldcard gửi một giao dịch bitcoin thực trong khi được thuyết phục để gửi một giao dịch. "Testnet" - hoặc một khoản thanh toán trên mạng thử nghiệm Bitcoin, không giống với mạng chính.
Tuy nhiên, cả giao dịch bitcoin testnet và mainnet đều giống nhau hoàn toàn, Ma viết trong bài đăng tiết lộ lỗ hổng bảo mật. Do đó, kẻ tấn công có thể tạo một giao dịch mainnet bitcoin cho ví phần cứng nhưng làm cho nó giống như một giao dịch testnet.
Giao dịch mainnet được trình bày dưới dạng giao dịch testnet trên ví của người dùng, khiến người dùng khó nhận ra sự cố. Nhưng anh ta đã biết về lỗ hổng bảo mật sau khi một nhà nghiên cứu có biệt danh phát hiện ra cái gọi là hack "vòng tránh cách ly" trong ví phần cứng do Ledger sản xuất ở Pháp.
Không giống như Coldcard, Ledger hỗ trợ nhiều loại tiền tệ, do đó, cuộc tấn công bỏ qua có thể hoạt động bằng cách lừa người dùng ví gửi bitcoin khi họ định gửi litecoin và mua bitcoin tiền mặt, cũng như BTC trong testnet.
Sau khi thông báo có trách nhiệm về sự cố cho người dùng, lỗ hổng bảo mật đã được giải quyết
Khi lỗ hổng trong ví Ledger ban đầu được tiết lộ, người sáng lập Coinkite và người tạo ra Coldcard Rodolfo Novak cho biết, "Coldcard không hỗ trợ bất kỳ loại tiền shitcoin nào, chúng tôi thấy đó là con đường tốt nhất", điều đó có nghĩa là ví bitcoin của anh ấy sẽ an toàn vì lỗi (một phần) bắt nguồn từ các thiết bị Ledger xử lý các loại tiền tệ khác nhau bằng cùng một khóa riêng.
Vì Coldcard không hỗ trợ các loại tiền tệ khác nhau nên về mặt lý thuyết, nó sẽ không có vấn đề này. Và nó sẽ là như vậy, không phải vì thực tế là lỗ hổng cũng có thể bị khai thác bằng địa chỉ bitcoin testnet.
Nếu máy tính của người dùng bị xâm phạm và thiết bị Coldcard của anh ta được mở khóa và kết nối với máy tính đó, kẻ tấn công có thể lừa anh ta gửi bitcoin thật khi nghĩ đến việc gửi bitcoin testnet.
“Kẻ tấn công chỉ cần thuyết phục người dùng, chẳng hạn như“ Hãy thử giao dịch testnet ”hoặc mua một ICO bằng đồng tiền testnet hoặc bất cứ thứ gì có thể khiến người dùng thực hiện giao dịch testnet.
Sau khi người dùng xác nhận một giao dịch testnet, kẻ tấn công sẽ nhận được lượng bitcoin thực tương tự, ”Ma viết trong bài đăng. Xét rằng kẻ tấn công có thể thực hiện cuộc tấn công này từ xa, lỗi đã đáp ứng các tiêu chí của Shift Crypto về mức độ nghiêm trọng, kích hoạt quá trình giao tiếp chịu trách nhiệm cho vấn đề.
Theo bài đăng, Ma đã tiết lộ lỗ hổng cho Coinkite vào ngày 4 tháng 23 và Novak đã nhận ra nó vào ngày hôm sau. Vào ngày XNUMX tháng XNUMX, Coldcard đã phát hành firmware beta để sửa chữa lỗ hổng.
