Хакеры Defcon взламывают физические Bitcoin Casascius

TheМонета Касаскиуса На конференции Defcon этого года, ONE из крупнейших в мире хакерских конвенций, было показано, что она уязвима для физических атак. Монеты Casascius являются ONE из форм физического Bitcoin, поставляемого номиналом 0,5, 1 и 25 BTC. На каждой монете напечатан закрытый ключ, скрытый голографической наклейкой. Хакеры Defcon смогли раскрыть ключ и заменить флешку практически без признаков вмешательства.

Закрытый ключ на каждой монете Casascius относится к Bitcoin -адресу, который хранит стоимость монеты. Подразумевается, что доступ к этой монете может привести к изменению баланса адреса монеты. Это может быть сделано либо для увеличения стоимости с целью контрабанды денег, либо, что более вероятно, для удаления стоимости BTC из монеты перед передачей ее любому, кто принимает ее в качестве валюты.

СогласноКодирование во снеblog, «физическая атака» была осуществлена с помощью иглы для подкожных инъекций, которая была описана как «неполярный растворитель» между голографической наклейкой монеты и латунной поверхностью. Растворитель нейтрализовал клей, что позволило удалить наклейку без разрушения.

Затем можно было легко прочитать закрытый ключ и заменить наклейку новым клеем. Единственным признаком подделки была небольшая деформация, где игла растянула наклейку во время вставки — след, который можно было ошибочно принять за обычное ношение.

Эксперт по информационной безопасности Владимир Марченко рассказал нам: «С самого начала, когда были анонсированы монеты Casascius, я был довольно скептически настроен по отношению к этому проекту из-за проблем с информационной безопасностью. Было ясно, что если ONE закрытый ключ в физическом объекте, то может существовать экономически эффективный неразрушающий метод обнаружения ключа или иным образом «подделать» монету.

«Более того, нет никакой Secret службы, которая бы преследовала «нападающих», в отличие от случая с облигациями с плавающим курсом. При использовании только чисто технических мер всегда будет существовать своего рода антагонизм «щит и меч», но в этом случае даже временное преимущество нападающих неприемлемо. Сегодня это химикаты, завтра это может быть какой-то рентгеноструктурный анализ, обнаруживающий следы металлов в используемых чернилах и ETC. Неизбежно будет все больше и больше успешных атак на физические представления Bitcoin , которые скрывают закрытый ключ внутри какого-либо физического носителя».

Марченко продолжил излагать общие опасения относительно физических представлений цифровых валют: «Что еще больше беспокоит в таких типах «физических биткойнов», так это неизвестная «цепочка хранения» закрытого ключа до того, как он будет встроен в монету. Мы могли бы также предположить, что производитель монеты — порядочный джентльмен, не намеревающийся KEEP базу данных закрытых ключей, но никаких гарантий нет. Первое правило информационной безопасности — не идти на неизвестные риски. Эти монеты определенно имеют большую ценность как новизна и могут быть интересным артефактом и иметь некоторую нумизматическую ценность. Однако я бы настоятельно не рекомендовал использовать такие физические монеты в качестве долгосрочного носителя любого нетривиального количества биткойнов».

Марченко доказал нам, что Bitcoin не следует превращать в физические представления, поскольку это лишает нас многих преимуществ цифровой валюты. «Bitcoin разработан как электронная валюта, и самый безопасный способ его использования — использовать его в электронном виде и KEEP транзакции Bitcoin в цепочке блоков. Закрытые ключи должны оставаться закрытыми и никогда не раскрываться третьим лицам. В тот момент, когда кто-то начинает торговать закрытыми ключами, ONE добровольно отказывается от большинства преимуществ современной криптографии, такой как Bitcoin . Хакеры Defcon наглядно продемонстрировали эту концепцию, выбрав легкие цели, например, сняв наклейку с куска пластика. Я был бы гораздо более впечатлен, если бы они успешно атаковали SHA256, RIPEMD или ECDSA».

Источник изображения:Кодирование во сне