Pesquisadores expõem falha em carteiras de Bitcoin que pode ser explorada para gastos duplos

Uma maneira padrão de fazer transações Bitcoinpoderia ser mal utilizado para permitir um tipo de gasto duplo, descobriu uma nova pesquisa.

Detetives de blockchain da ZenGo, uma startup de carteiras, encontraram uma vulnerabilidade que afetou pelo menos três grandes carteiras de Cripto concorrentes – Ledger Live, Edge e Breadwallet (BRD) – e potencialmente mais.

O bug, que a empresa sediada em Tel Aviv chama de BigSpender, permite que um hacker gaste duas vezes os fundos de um usuário e possivelmente o impeça de usar sua carteira novamente. Ele funciona explorando como certas carteiras lidamBitcoins função de substituição por taxa (RBF), um mecanismo de segurança que permite aos usuários trocar uma transação não confirmada por uma com uma taxa mais alta.

“[BigSpender] pode levar a perdas financeiras substanciais e, em alguns casos, tornar a carteira da vítima totalmente inutilizável, sem nenhuma maneira de a vítima se proteger”,ZenGoO CEO Ouriel Ohayon disse em um e-mail. “Então isso pode ser visto como umataque de alta gravidade.”

Como outros recursos opcionais do Bitcoin com vulnerabilidades associadas, comotransações com bloqueio de tempo, a função RBF se tornou uma forma padrão para os usuários enviarem valor de um lado para o FORTH. Ela foi lançada e aceita pela comunidade de desenvolvedores como uma forma dos Bitcoiners contornarem tempos de confirmação lentos pagando mais em taxas.

Veja também: Raphael Auer -O Trilema da Segurança e o Futuro do Bitcoin

Desde o início, houve receios de que a função RBF fossenão bem suportado por carteiras de Bitcoin , apesar de estarem integradas na camada de protocolo do sistema Bitcoin , disse o pesquisador pseudônimo de Bitcoin 0xB10C. “ZenGo mostra que um usuário pode ser enganado a pensar que está recebendo Bitcoin quando não está. Acredito que isso seja novidade. Pelo menos nunca ouvi falar sobre isso antes”, disse ele.

A empresa testou nove carteiras diferentes, incluindo Ledger Live, Trust wallet, Exodus, Edge, Bread, Coinbase, Blockstream Green, Blockchain e Atomic Wallet. Das testadas, três foram consideradas vulneráveis à exploração teórica.

“Não testamos todas as carteiras, mas pode ser que, se três das maiores estiverem implicadas, mais por aí também estejam”, disse Ohayon. A ZenGo alertou as empresas sobre suas descobertas e deu a elas 90 dias para reparar a vulnerabilidade.

A Ledger e a BRD lançaram alterações de código para evitar que o ataque acontecesse e pagaram recompensas por bugs não reveladas à ZenGo, enquanto a Edge está passando por uma "refatoração significativa" que resolverá o problema, disse o CEO da Edge, Paul Puey, em um e-mail.

O hack aproveita uma vulnerabilidade conhecida na forma como certas carteiras tratam transações não confirmadas, incluindo, mas não se limitando a, RBF, disse Peter Todd, um ex-desenvolvedor de Bitcoin eArquiteto da RBF.

Como funciona: Os invasores enviam fundos para a vítima pretendida e definem taxas baixas o suficiente para quase garantir que a transação não receberá uma confirmação. Para carteiras vulneráveis, essa transação pendente será refletida como um aumento no saldo da conta do destinatário, possivelmente levando algumas vítimas a acreditar erroneamente que a transação pendente já foi confirmada. O invasor então "cancela" a transação pendente, na terminologia da ZenGo, usando RBF para alterar o destinatário para um endereço que ele controla. No momento em que a vítima perceber que a transação foi, de fato, cancelada, ela terá entregue a mercadoria.

Para esclarecer: ataques semelhantes eram possíveis antes do RBF, mas na ausência de precauções adequadas por parte dos provedores de carteira, a opção de pagamento destacou o risco.

Essa discrepância entre o saldo declarado e o saldo real de uma vítima pode ser explorada por atores maliciosos enganando as pessoas para fornecer bens ou serviços sem pagar por eles – exceto o valor mínimo de taxas gastas. Nesse sentido, a falha está no design de UX e UI de uma carteira.

Problema em dobro?

Se um hacker consegue enganar uma pessoa fazendo-a acreditar que recebeu um pagamento, mantendo simultaneamente o controlo do Bitcoin, isto é umgasto duplo, de acordo com os pesquisadores da ZenGo. Outros contestam esse uso do termo.

“Você tem que decidir qual é a definição de gasto duplo. A maioria das pessoas que T são trolls diria que um gasto duplo é quando você tem uma transação confirmada que é de alguma forma invalidada e gasta com uma transação confirmada diferente”, Jameson Lopp, CTO da startup de custódia Casa.

Este ataque, por sua natureza, tira vantagem da maneira como as carteiras exibem transações não confirmadas. Nesse sentido, o ataque – embora fraudulento – T está quebrando a maneira como o código do Bitcoin funciona.

“O objetivo do blockchain é evitar o problema de gasto duplo”, disse Lopp. “Isso remonta ao Satoshi originalpapel branco, que diz que a solução para gastos duplos é ter um livro-razão distribuído que muitas pessoas estão verificando.”

A única coisa em que você pode confiar são as transações que foram mineradas

Uma regra geral ao transacionar com Bitcoin é nunca confiar em uma transação com menos de seis confirmações, disse 0xB10C. Esse foi um ponto repetido por vários desenvolvedores, incluindo Todd, Lopp e o CTO da BRD, Samuel Sutch. Se essa exploração for bem-sucedida, pelo menos parte da responsabilidade será da vítima.

“A única coisa em que você pode confiar são as transações que foram mineradas”, disse Todd.

Nesse sentido, Sutch chamou o BigSpender de um “pequeno bug” e “meio artificial”, mas também algo que vale a pena consertar e pagar uma recompensa por bug. O BRD recentemente passou de 5 milhões de usuários, disse Sutch.

“Mais desenvolvedores de carteiras precisam saber que seus usuários T sabem as distinções por baixo dos panos”, disse Lopp. “Muitos T sabem a diferença entre confirmado e não confirmado do ponto de vista da segurança. Então, o ônus está nos desenvolvedores para construir uma melhor experiência do usuário para que eles não possam ser confundidos e fraudados por coisas como essa.”

Para esse fim, a Ledger atualizou a maneira como a carteira exibe transações pendentes. Se os usuários não tiverem certeza, “para verificar o status de uma transação” usando um explorador de blocos. “Essa verificação não é possível com seu banco hoje”, disse o CTO da Ledger, Charles Guillemet, por e-mail.

Visão dupla

Atualizar carteiras para exibir claramente o que está acontecendo durante uma transação RBF é bom e bom para todos os envolvidos. No entanto, os pesquisadores da ZenGo descobriram que há um ataque de segunda ordem, que segue o mesmo esquema descrito acima, e pode desabilitar permanentemente uma carteira com ou sem o conhecimento da transação pela vítima.

Neste caso, o invasor novamente infla artificialmente o saldo da vítima enviando transações repetidas para sua carteira. Isso pode ser feito sem o consentimento da vítima. Ao redirecionar as transações antes que elas sejam confirmadas, o saldo declarado da carteira da vítima e os fundos reais são novamente desacoplados, tornando sua carteira inutilizável. Pior, o ataque pode afetar várias carteiras ao mesmo tempo.

Veja também:Bug DeFi Dapp de longa data ainda não corrigido pela indústria (atualizado)

Basicamente, é umnegação de serviço(DoS) ataque, impedindo as pessoas de usar suas carteiras.

“Isso também desabilita outros tipos de tentativas de envio se o algoritmo de seleção de moedas da carteira escolher fundos dessa transação inexistente”, disse Ohayon. Essas carteiras são “brickadas”, para usar o jargão de Sutch. “É um grande inconveniente.”

Sutch disse que a BRD fez da vulnerabilidade uma prioridade máxima para a empresa depois que foi alertada. Estranhamente, ela conseguiu consertar o bug enquanto trabalhava em um problema não relacionado, ele disse.

O problema que a ZenGo levanta com sua pesquisa de segurança não é sequestrado para as carteiras que a equipe testou.grande maioria das carteiras de Bitcoin são capazes de receber transações RBF, e muitas das empresas por trás delas têm “recursos limitados”, disse Sutch, e não conseguem fornecer uma solução imediatamente.

Ao habilitar a funcionalidade RBF na Casa, Lopp disse que configurou o sistema para não exibir esses tipos de transações até que fossem confirmadas, o que não é padrão na indústria. “Os parâmetros padrão exibiriam essas transações”, disse ele.

Atualização (2 de julho, 20:15 UTC): Uma passagem parafraseando Peter Todd foi modificada para deixar claro que ele estava se referindo ao problema de como algumas carteiras de Bitcoin exibem transações não confirmadas amplamente, não apenas transações RBF. Outras passagens também foram revisadas para maior clareza.