Vulnerabilidade de hardware 'poderia comprometer chaves privadas do Bitcoin '

Usuários que armazenam Bitcoin com hardware de uma empresa líder em proteção de dados foram orientados a atualizar seus dispositivos ou correr o risco de perder fundos.

Em uma empresapostagem de blogna sexta-feira, o CSO da Gemini, Cem Paya, divulgou detalhes de uma vulnerabilidade que ele encontrou que permite que invasores usem força bruta em chaves Secret da marca de módulos de segurança de hardware da SafeNet, ou 'HSMs'.

Esses dispositivos especialistas e à prova de adulteração são usados ​​para proteger todos os tipos de chaves criptográficas para governos, bancos e empresas de pagamento. Eles foram aclamados como o "próximo passo" para a segurança do Bitcoin .

Ao testar oSafeNet LUNA G5para uso empróxima trocaarmazenamento frio, Paya descobriu uma falha de design em seu software que significava que tanto chaves públicas quanto privadas poderiam ser extraídas – mesmo que elas sejam projetadas para nunca deixar o dispositivo. Clientes usando qualquer um dos três HSMs da Safenet para gerenciar suas chaves de Bitcoin estariam em risco, ele disse, acrescentando:

"Bitcoin é a ONE Tecnologia de pagamento onde a posse de dinheiro pode ser resumida em pura capacidade criptográfica: gerar uma assinatura com uma chave privada ECDSA é dinheiro. Se você perder o controle dessa chave privada, você perde a habilidade de gastar seus fundos, pura e simplesmente."

De acordo com a SafeNet, que lançou uma correçãoquinta-feira passada, a empresa classificou a gravidade da vulnerabilidade como 'alta'.

Chris Dunn, vice-presidente de Tecnologia e gerenciamento de Cripto da Gemalto, empresa que adquiriu a SafeNet em janeiro, disse ao CoinDesk que não houve nenhuma exploração conhecida até agora. Isso, ele acrescentou, foi em parte devido à natureza especializada do hardware – que só pode ser acessado por um cliente confiável.

"Vulnerabilidades com o próprio HSM são bem RARE e difíceis de explorar, dado onde e como os clientes implantam seu HSM. O HSM também inclui várias políticas de controle de uso e acesso que podem ser usadas para proteger contra esse tipo de vulnerabilidade."

Comumente, os HSMs são mantidos em locais secretos e com espaço de ar, conhecidos apenas por membros selecionados da equipe. Certos modelos são até mesmo programados para se autodestruir se forem comprometidos.

Bitcoin e HSMs

Embora a empresa proteja alguns750 milhões de chaves de criptografia, relativamente poucos de seus 25.000 clientes estão usando essas máquinas para proteger seus Bitcoin.

"Nós... temos alguns clientes focados em Bitcoin atualmente, no entanto este é um novo caso de uso para nossos HSMs", disse Dunn.

Os dispositivos ainda são um produto relativamente de nicho e caro para a indústria de Bitcoin . No entanto, como parte de uma mudança mais ampla para padrões de segurança tradicionais – também visíveis em seguros – empresas apoiadas por capital de risco como Gemini e a desenvolvedora de API Gem agora estão utilizando esses bits de kit como parte de suas soluções de armazenamento offline (ou 'frio').

"Há coisas [em Bitcoin] que podemos fazer melhor do que Visa, MasterCard e American Express, mas eles fazem um bom trabalho de proteger chaves privadas. Como eles fazem isso? Eles fazem isso por meio de HSMs", disse o COO da Gem, Ken Miller, à CoinDesk.

A sua empresa tem sido vocal sobre a suaintegração de oito meses com Tales, fabricante de HSMs de nível militar, o que exigiu que uma equipe de engenheiros de ambas as empresas criasse um novo software que permitisse que as máquinas "falassem Bitcoin", não RSA.

"Desde então, descobrimos que muitas empresas muito conhecidas no espaço do Bitcoin seguiram esse caminho e decidiram não fazê-lo exatamente por esse motivo: dá muito trabalho", disse Miller, acrescentando que, se muitas pessoas aparecerem, a Gem pode considerar revender suas máquinas personalizadas.

Em contraste, Paya disse que a Gemini não teve problemas significativos de compatibilidade ao usar o SafeNet para armazenamento de chaves de Bitcoin . "Seus HSMs suportavam o algoritmo ECDSA, bem como a curva específica do Bitcoin desde o início, sem problemas", disse ele, acrescentando:

"Embora eu não esteja familiarizado com os problemas específicos que a Gem enfrenta, posso dizer que cada produto tem um conjunto único de pontos fortes e fracos. Algumas unidades que estamos avaliando não suportavam Bitcoin até recentemente, enquanto outras tinham problemas de SO/software que exigiam soluções alternativas adicionais."

Adoção futura

Devido à sua raridade, Paya disse que a vulnerabilidade – agora corrigida – não afeta os planos da Gemini de usar HSMs como parte de sua segurança de back-end, ou hardware Safenet em particular.

"Essa vulnerabilidade serve como um lembrete de que, às vezes, até mesmo as camadas adicionais de defesa que vão além (como usar HSMs dedicados para gerenciar chaves) podem falhar", disse ele.

No entanto, ele acrescentou: "Os HSMs continuam sendo a melhor prática para gerenciar chaves criptográficas".

O COO da Gem concordou. Embora não haja uma solução mágica para as empresas protegerem o Bitcoin e evitarem ataques, a melhor estratégia, ele disse, era uma baseada em múltiplas camadas de segurança – incluindo hardware HSM.

"Qualquer solução de hardware ou software só será tão boa quanto a implementação dessa solução, então é essencial ser rigoroso e atencioso em relação à implementação, gerenciamento e revisão da solução. Mas ter a melhor solução de hardware disponível é muito melhor do que não tê-la."

Imagem do circuitovia Shutterstock