Gli hacker della Defcon violano le monete fisiche Bitcoin Casascius

IL Moneta di Casascius è stato dimostrato vulnerabile agli attacchi fisici alla conferenza Defcon di quest'anno, ONE delle più grandi convention di hacker al mondo. Le monete Casascius sono ONE forma di Bitcoin fisico, fornite in tagli da 0,5, 1 e 25 BTC. Ogni moneta ha una chiave privata stampata su di esse, nascosta da un adesivo olografico. Gli hacker della Defcon sono stati in grado di rivelare la chiave e sostituire la chiavetta praticamente senza alcun segno di manomissione.

La chiave privata su ogni moneta Casascius è correlata all'indirizzo Bitcoin che contiene il valore della moneta. L'implicazione di avere accesso a questa moneta è che il saldo dell'indirizzo della moneta potrebbe essere alterato. Questo potrebbe essere per aumentare il valore in modo da contrabbandare denaro, o più probabilmente per rimuovere il valore BTC dalla moneta prima di passarla a chiunque la accetti come valuta.

Secondo ilProgrammare nel sonnoblog, l'"attacco fisico" è stato eseguito utilizzando un ago ipodermico per iniettare quello che è stato descritto come un "solvente non polare" tra l'adesivo olografico della moneta e la superficie in ottone. Il solvente ha avuto l'effetto di neutralizzare l'adesivo, consentendo così la rimozione non distruttiva dell'adesivo.

La chiave privata poteva quindi essere letta facilmente e l'adesivo sostituito con un nuovo adesivo. L'unico segno di manomissione era una piccola deformazione dove l'ago aveva allungato l'adesivo durante l'inserimento, un segno che poteva essere scambiato per normale usura.

L'esperto di sicurezza informatica Vladimir Marchenko ci ha detto: "Fin dall'inizio, quando sono state annunciate le monete Casascius, ero piuttosto scettico su questo progetto a causa di preoccupazioni sulla sicurezza informatica. Era chiaro che se ONE nasconde una chiave privata in un oggetto fisico, potrebbe esserci un metodo non distruttivo conveniente per scoprire la chiave o altrimenti "contraffare" la moneta.

"Inoltre, non esiste un servizio Secret che vada dietro agli "aggressori", a differenza di un caso con le cambiali a tasso variabile. Con solo misure puramente tecniche ci sarà sempre un antagonismo di tipo scudo e spada, ma in questo caso anche un vantaggio temporaneo degli aggressori è inaccettabile. Oggi sono i prodotti chimici, domani potrebbe essere una specie di analisi a raggi X che rileva tracce di metalli nell'inchiostro utilizzato ETC. Ci saranno inevitabilmente sempre più attacchi riusciti alle rappresentazioni fisiche di Bitcoin che nascondono la chiave privata all'interno di un qualche supporto fisico."

Marchenko ha continuato a delineare preoccupazioni generali sulle rappresentazioni fisiche delle valute digitali: "Ciò che è ancora più preoccupante con tali tipi di 'bitcoin fisici' è la sconosciuta 'catena di custodia' di una chiave privata prima che venga incorporata nella moneta. Potremmo anche supporre che il produttore della moneta sia un gentiluomo perbene senza alcuna intenzione di KEEP un database di chiavi private, ma non ci sono garanzie. La prima regola della sicurezza informatica è quella di non correre rischi sconosciuti. Queste monete hanno sicuramente un grande valore di novità e potrebbero essere un artefatto interessante e avere un certo valore numismatico. Tuttavia, sconsiglierei vivamente di utilizzare tali monete fisiche come supporto di archiviazione a lungo termine di qualsiasi quantità non banale di bitcoin".

Marchenko ci ha spiegato che il Bitcoin non dovrebbe essere trasformato in rappresentazioni fisiche, poiché ciò eliminerebbe molti dei vantaggi di una valuta digitale. "Il Bitcoin è progettato come valuta elettronica e il modo più sicuro per utilizzarlo è utilizzarlo elettronicamente e KEEP le transazioni Bitcoin sulla blockchain. Le chiavi private sono pensate per rimanere private e non essere mai rivelate a terze parti. Nel momento in cui ONE inizia a scambiare chiavi private, ONE rinuncia volontariamente alla maggior parte dei vantaggi offerti dalla crittografia moderna come il Bitcoin . Quegli hacker di Defcon hanno chiaramente dimostrato questo concetto scegliendo obiettivi facili, come la rimozione di un adesivo da un pezzo di plastica. Sarei molto più impressionato se avessero attaccato con successo SHA256, RIPEMD o ECDSA."

Credito immagine:Codifica nel sonno