Ang 'Bypass' Attack sa Coldcard Bitcoin Wallet ay Maaaring Manlinlang ng mga User na Magpadala ng Mga Maling Pondo

Ang bitcoin-only hardware wallet Coldcard ay inilabas isang beta firmware patch para sa isang kahinaan na nakaapekto rin sa isang kakumpitensyang hardware wallet sa unang bahagi ng taong ito.

Ben Ma, isang security researcher na nagtatrabaho para sa tagagawa ng hardware wallet na Shift Crypto, ay natuklasan na ang Coldcard hardware wallet ay may depekto: Maaaring linlangin ng isang attacker ang mga user ng Coldcard sa pagpapadala ng tunay Bitcoin transaksyon kapag sa tingin nila ay nagpapadala sila ng “testnet” na transaksyon – o isang pagbabayad sa testing network ng Bitcoin, na hindi katulad ng mainnet.

Read More: Paano Iimbak ang Iyong Bitcoin

Ang parehong mga transaksyon sa testnet at mainnet Bitcoin "ay may eksaktong parehong representasyon ng transaksyon sa ilalim ng hood," isinulat ni Ma sa kanyang post pagsisiwalat ng kahinaan. Ang isang attacker ay maaaring makabuo ng isang Bitcoin mainnet na transaksyon para sa hardware wallet ngunit gawin itong parang isang testnet na transaksyon. Ang transaksyon sa mainnet ay ipinakita tulad ng isang testnet na transaksyon sa wallet ng user, na nagpapahirap sa mga user na makilala ang error.

Nalaman ni Ma ang kahinaan pagkatapos ng a pseudonymous na mananaliksik natuklasan ang tinatawag na "isolation bypass" na pag-atake sa French-manufactured Ledger hardware wallet.

Hindi tulad ng Coldcard, sinusuportahan ng Ledger ang maraming barya, kaya maaaring gumana ang bypass attack sa pamamagitan ng panlilinlang sa mga user ng wallet na magpadala ng Bitcoin kapag gusto nilang magpadala Litecoin at Bitcoin Cash, bilang karagdagan sa testnet BTC.

'Bypass' Bitcoin wallet vulnerability: Isang background

Nang ibunyag ang unang kahinaan sa Ledger wallet, sinabi ng tagapagtatag ng Coinkite at tagalikha ng Coldcard na si Rodolfo Novak, "T sinusuportahan ng Coldcard ang anumang mga s**tcoin. Nalaman namin na iyon ang pinakamahusay na landas," na nagpapahiwatig na ang kanyang bitcoin-only na wallet ay magiging ligtas dahil ang depekto (sa bahagi) ay nagresulta mula sa katotohanan na dati nang pinamamahalaan ang mga pribadong key device ng Ledgerins.

Read More: Maker ng Coldcard Bitcoin Wallet Naglabas ng Extra-Strength 'USB Condom'

Dahil T sinusuportahan ng Coldcard ang maraming barya, sa teoryang ito ay T dapat magkaroon ng ganitong problema. At T ito mangyayari, kung T dahil sa katotohanang maaari itong pagsamantalahan ng mga address ng Bitcoin testnet.

Kung ang mga computer ng mga user ay nakompromiso – at ang Coldcard device ay na-unlock at nakakonekta sa computer na iyon – kung gayon ang isang kalaban ay maaaring linlangin ang mga user sa pagpapadala ng tunay Bitcoin kapag sa tingin nila ay nagpapadala sila ng testnet Bitcoin.

"Kailangan lang kumbinsihin ng attacker ang user na, hal, 'subukan ang isang testnet transaction' o bumili ng ICO na may testnet coins (narinig kong may [paunang coin offer] na tulad nito kamakailan) o anumang bilang ng mga social engineering attacks para gawin ang user ng testnet transaction. Pagkatapos kumpirmahin ng user ang isang testnet transaction, ang attacker ay tumatanggap ng mainnet Bitcoin sa parehong halaga.

Dahil maaaring isagawa ng isang umaatake ang pag-atakeng ito nang malayuan, natugunan nito ang pamantayan ng Shift Crypto bilang isang kritikal na isyu, na nag-trigger ng responsableng Disclosure proseso.

Ayon sa post, isiniwalat ni Ma ang kahinaan sa Coinkite noong Agosto 4 at kinilala ito ni Novak sa susunod na araw. Noong Nob. 23, Coldcard naglabas ng beta firmware upang i-patch ang kahinaan.

Sinabi ng isang kinatawan ng Coldcard sa CoinDesk na "hindi tulad ng pag-atake sa Trezor/Ledger," ang bersyon ng Coldcard "ay hindi isang makatotohanang pag-atake dahil ang umaatake ay kailangang kumbinsihin ang biktima na mano-mano ilipat ang device sa testnet. Hindi iyon isang bagay na malamang na gawin ng mga tao."

Bukod pa rito, tinugunan ng Coinkite ang kahinaan sa isang blog post, idinagdag na ang isang umaatake ay kailangang Learn ang XPUB ng isang biktima (ang pangunahing pampublikong susi para sa kanilang pitaka) at ang partikular ID ng transaksyon para sa hindi nagastos Bitcoin na kanilang tina-target upang ihinto ang pag-atake.

Kasama na ngayon sa Coldcard ang mensahe ng babala kapag nagpasya ang isang user na ilipat ang wallet sa testnet (nakatakda ang wallet sa mainnet bilang default).

I-UPDATE (Nobyembre 25, 2020, 5:52 UTC): Ang artikulong ito ay na-update upang magsama ng karagdagang impormasyon mula sa Coldcard.