Атака «обхода» в кошельке Coldcard Bitcoin может заставить пользователей отправлять неправильные средства

Аппаратный кошелек только для биткоиновХолодная картавыпустилбета-патч прошивкииз-за уязвимости, которая также затронула аппаратный кошелек конкурента в начале этого года.

Бен Ма, исследователь безопасности, работающий на производителя аппаратных кошельков Shift Криптo, обнаружил, что у аппаратного кошелька Coldcard есть уязвимость: злоумышленник может обмануть пользователей Coldcard и заставить их отправить настоящий Bitcoinтранзакцию, когда они думают, что отправляют транзакцию «тестовой сети» — или платеж в тестовой сети Bitcoin, которая не является тем же самым, что и основная сеть.

Читать дальше: Как хранить Bitcoin

Как пишет Ма, транзакции Bitcoin как в тестовой, так и в основной сети «имеют под капотом абсолютно одинаковое представление транзакций». в своем посте раскрытие уязвимости. Затем злоумышленник может сгенерировать транзакцию Bitcoin mainnet для аппаратного кошелька, но сделать ее похожей на транзакцию testnet. Транзакция mainnet представлена ​​как транзакция testnet в кошельке пользователя, что затрудняет для пользователей распознавание ошибки.

Ма узнал об уязвимости послепсевдонимный исследовательобнаружили так называемую атаку «обхода изоляции» в аппаратном кошельке Ledger французского производства.

В отличие от Coldcard, Ledger поддерживает множество монет, поэтому обходная атака может сработать, обманывая пользователей кошельков и заставляя их отправлять Bitcoin , когда они действительно хотят это сделать. Litecoin и Bitcoin Cash, в дополнение к тестовой сети BTC.

«Обход» уязвимости Bitcoin -кошелька: предыстория

Когда была раскрыта первоначальная уязвимость в кошельке Ledger, основатель Coinkite и создатель Coldcard Родольфо Новак сказал: «Coldcard T поддерживает никаких s**tcoins. Мы считаем, что это лучший путь», подразумевая, что его кошелек только для биткоинов будет безопасным, поскольку уязвимость (отчасти) возникла из-за того, что устройства Ledger ранее управляли разными монетами, используя один и тот же закрытый ключ.

Читать дальше: Maker кошелька Coldcard Bitcoin выпускает сверхпрочный «USB-презерватив»

Поскольку Coldcard T поддерживает несколько монет, теоретически у него T должно быть этой проблемы. И T было бы, если бы T тот факт, что его можно эксплуатировать с помощью адресов Bitcoin тестнета.

Если компьютеры пользователей взломаны, а устройство Coldcard разблокировано и подключено к этому компьютеру, то злоумышленник может обманом заставить пользователей отправить настоящие Bitcoin , думая, что они отправляют Bitcoin тестовой сети.

«Злоумышленнику просто нужно убедить пользователя, например, «попробовать тестовую транзакцию» или купить ICO за монеты тестовой сети (я слышал, что недавно было [первоначальное предложение монет] подобное) или провести несколько атак социальной инженерии, чтобы заставить пользователя выполнить тестовую транзакцию. После того, как пользователь подтвердит тестовую транзакцию, злоумышленник получит Bitcoin основной сети в том же количестве», — пишет Ма в посте.

Поскольку злоумышленник мог выполнить эту атаку удаленно, она соответствовала критериям Shift Crypto как критическая проблема, вызываяответственное Раскрытие информации процесс.

Согласно сообщению, Ма раскрыл уязвимость Coinkite 4 августа, а Новак признал это на следующий день. 23 ноября Coldcardвыпустили бета-версию прошивкидля устранения уязвимости.

Представитель Coldcard сообщил CoinDesk , что «в отличие от атаки на Trezor/Ledger», версия Coldcard «не является реалистичной атакой, поскольку злоумышленнику придется убедить жертву вручнуюпереключить устройство на тестовую сеть. Это не то, что люди, вероятно, будут делать».

Кроме того, Coinkite устранил уязвимостьв сообщении в блоге, добавив, что злоумышленнику пришлось бы Словарь XPUB жертвы (главный открытый ключ ее кошелька) и конкретный ID транзакции для неизрасходованных Bitcoin, на которые он нацелился, чтобы осуществить атаку.

Coldcard теперь выводит предупреждающее сообщение, когда пользователь решает переключить кошелек в тестовую сеть (по умолчанию кошелек настроен на основную сеть).

ОБНОВЛЕНИЕ (25 ноября 2020 г., 5:52 UTC): Эта статья была обновлена и дополнена дополнительной информацией от Coldcard.