Ataque 'Bypass' na carteira Coldcard Bitcoin pode enganar usuários para enviar fundos incorretos

A carteira de hardware somente para bitcoinCartão Friolançouum patch de firmware betapor uma vulnerabilidade que também afetou uma carteira de hardware concorrente no início deste ano.

Ben-Ma, um pesquisador de segurança que trabalha para o fabricante de carteira de hardware Shift Cripto, descobriu que a carteira de hardware Coldcard tem uma falha: um invasor pode enganar os usuários do Coldcard para enviar um real Bitcointransação quando eles pensam que estão enviando uma transação “testnet” – ou um pagamento na rede de testes do Bitcoin, que não é a mesma que a mainnet.

Leia Mais: Como armazenar seu Bitcoin

As transações de Bitcoin tanto na rede de teste quanto na rede principal “têm exatamente a mesma representação de transação sob o capô”, escreve Ma em seu posto divulgando a vulnerabilidade. Um invasor poderia então gerar uma transação de mainnet de Bitcoin para a carteira de hardware, mas fazê-la parecer uma transação de testnet. A transação de mainnet é apresentada como uma transação de testnet na carteira do usuário, dificultando que os usuários reconheçam o erro.

Ma soube da vulnerabilidade depois de umpesquisador pseudônimodescobriu o chamado ataque de “isolamento bypass” na carteira de hardware Ledger de fabricação francesa.

Ao contrário do Coldcard, o Ledger suporta muitas moedas, então o ataque de bypass pode funcionar enganando os usuários da carteira para enviar Bitcoin quando eles pretendem enviar Litecoin e Bitcoin Cash, além do testnet BTC.

Vulnerabilidade de carteira Bitcoin 'Bypass': Um histórico

Quando a vulnerabilidade inicial na carteira Ledger foi divulgada, o fundador da Coinkite e criador do Coldcard, Rodolfo Novak, disse: "O Coldcard T suporta nenhuma m**da. Achamos que esse é o melhor caminho", sugerindo que sua carteira somente para bitcoins seria segura porque a falha (em parte) resultou do fato de que os dispositivos Ledger gerenciavam anteriormente moedas diferentes usando a mesma chave privada.

Leia Mais: Maker da carteira de Bitcoin Coldcard lança um 'preservativo USB' extraforte

Como o Coldcard T suporta múltiplas moedas, teoricamente ele T deveria ter esse problema. E T teria, se T fosse pelo fato de que ele pode ser explorado com endereços de testnet do Bitcoin .

Se os computadores dos usuários forem comprometidos – e o dispositivo Coldcard for desbloqueado e conectado a esse computador – um adversário poderá enganar os usuários para que enviem Bitcoin reais quando eles acham que estão enviando Bitcoin de teste.

“O invasor precisa apenas convencer o usuário a, por exemplo, 'tentar uma transação testnet' ou comprar um ICO com moedas testnet (ouvi dizer que houve uma [oferta inicial de moedas] como essa recentemente) ou qualquer número de ataques de engenharia social para fazer o usuário realizar uma transação testnet. Após o usuário confirmar uma transação testnet, o invasor recebe Bitcoin mainnet na mesma quantia”, escreve Ma no post.

Como um invasor pode executar esse ataque remotamente, ele atendeu aos critérios da Shift Crypto como um problema crítico, acionando oAviso Importante responsável processo.

De acordo com a postagem, Ma revelou a vulnerabilidade ao Coinkite em 4 de agosto e Novak reconheceu isso no dia seguinte. Em 23 de novembro, Coldcardlançou um firmware betapara corrigir a vulnerabilidade.

Um representante da Coldcard disse ao CoinDesk que “ao contrário do ataque à Trezor/Ledger”, a versão da Coldcard “não é um ataque realista porque o atacante teria que convencer a vítima a manualmentetroque o dispositivo para testnet. Isso não é algo que as pessoas provavelmente fariam.”

Além disso, a Coinkite abordou a vulnerabilidadeem uma postagem de blog, acrescentando que um invasor teria que Aprenda o XPUB da vítima (a chave pública mestra de sua carteira) e o ID de transação específico do Bitcoin não gasto que estava sendo alvo para realizar o ataque.

O Coldcard agora inclui uma mensagem de aviso quando um usuário decide mudar a carteira para testnet (a carteira é definida como mainnet por padrão).

ATUALIZAÇÃO (25 de novembro de 2020, 5:52 UTC):Este artigo foi atualizado para incluir informações adicionais da Coldcard.