«Обхідна» атака в Bitcoin -гаманці Coldcard може змусити користувачів надіслати неправильні кошти

Апаратний гаманець лише для біткойнів Coldcard випустив бета-версія прошивки для вразливості, яка також вплинула на апаратний гаманець конкурента на початку цього року.

Бен Ма, дослідник безпеки, який працює на виробника апаратного гаманця Shift Крипто, виявив недолік апаратного гаманця Coldcard: зловмисник може обманом змусити користувачів Coldcard надіслати справжній Bitcoin транзакції, коли вони думають, що надсилають транзакцію «тестової мережі» — або платіж у тестовій мережі біткойн, яка не є те саме, що основна мережа.

Читайте також: Як зберігати свій Bitcoin

Як пише Ма, транзакції Bitcoin у тестовій та основній мережі «мають однакове представлення транзакцій під капотом». у своїй посаді розкриття вразливості. Потім зловмисник може створити транзакцію основної мережі Bitcoin для апаратного гаманця, але зробити її схожою на транзакцію тестової мережі. Транзакція основної мережі представлена ​​як транзакція тестової мережі в гаманці користувача, тому користувачам важко розпізнати помилку.

Ма дізналася про вразливість після того, як псевдонім дослідника виявив так звану атаку «обхід ізоляції» в апаратному гаманці французького виробництва Ledger.

На відміну від Coldcard, Ledger підтримує багато монет, тому обхідна атака може спрацювати, змусивши користувачів гаманця надіслати Bitcoin, коли вони збираються надіслати Litecoin і Bitcoin Cash, на додаток до testnet BTC.

«Обхід» уразливості Bitcoin -гаманця: історія

Коли було виявлено початкову вразливість у гаманці Ledger, засновник Coinkite і творець Coldcard Родольфо Новак сказав: "Coldcard T підтримує жодних s**tcoin. Ми вважаємо, що це найкращий шлях", маючи на увазі, що його лише біткойн-гаманець буде безпечним, оскільки недолік (частково) виник через те, що пристрої Ledger раніше керували різними монетами за допомогою одного закритого ключа.

Читайте також: Maker Bitcoin гаманця Coldcard випустив надміцний USB-кондом

Оскільки Coldcard T підтримує кілька монет, теоретично цієї проблеми T повинно бути. І T було б, якби T той факт, що його можна використовувати з адресами тестової мережі Bitcoin .

Якщо комп’ютери користувачів зламано, а пристрій Coldcard розблоковано та під’єднано до цього комп’ютера, тоді зловмисник може обманом змусити користувачів надіслати справжні Bitcoin , коли вони думають, що вони надсилають Bitcoin тестової мережі.

"Зловмисник просто повинен переконати користувача, наприклад, "спробувати транзакцію тестової мережі" або купити ICO за монети тестової мережі (я чув, що нещодавно була [первинна пропозиція монет], як це) або будь-яку кількість атак соціальної інженерії, щоб змусити користувача виконати транзакцію тестової мережі. Після того, як користувач підтвердить транзакцію тестової мережі, зловмисник отримує Bitcoin основної мережі в тій же сумі", - пише Ма в дописі.

Оскільки зловмисник міг здійснити цю атаку віддалено, вона відповідала критеріям Shift Crypto як критична проблема, викликаючи відповідальне Повідомлення процес.

Згідно з повідомленням, Ма розкрив уразливість Coinkite 4 серпня, а Новак визнав це наступного дня. 23 листопада, Coldcard випустила бета-версію прошивки щоб виправити вразливість.

Представник Coldcard сказав CoinDesk , що «на відміну від атаки на Trezor/Ledger», версія Coldcard «не є реалістичною атакою, оскільки зловмиснику доведеться переконати жертву вручну переключіть пристрій на testnet. Це не те, що люди, швидше за все, зроблять».

Крім того, Coinkite усунув вразливість у дописі в блозі, додавши, що зловмиснику довелося б Навчання XPUB жертви (головний відкритий ключ для її гаманця) та конкретний ID транзакції для невитрачених Bitcoin, на які вони націлювалися, щоб здійснити атаку.

Coldcard тепер містить попередження, коли користувач вирішує перемкнути гаманець у тестову мережу (за замовчуванням гаманець налаштовано на основну мережу).

ОНОВЛЕННЯ (25 листопада 2020 р., 5:52 UTC): Цю статтю оновлено, щоб включити додаткову інформацію від Coldcard.