Уязвимость аппаратного кошелька позволяет злоумышленникам удерживать Криптo с целью получения выкупа, не прикасаясь к устройству

Недавно обнаруженная уязвимость в двух популярных аппаратных кошельках позволяла злоумышленникам удерживать Криптовалюта пользователей с целью получения выкупа, даже не подходя к устройству.

• ShiftCrypto, швейцарская компания, производящая аппаратный кошелек BitBox,раскрыл потенциальную атаку с целью получения выкупа через посредникавектор на соперникаТрезор и KeepKeyаппаратные кошельки.
• Разработчик ShiftCrypto, известный какМарко обнаружили уязвимость весной 2020 года и уведомили команды Trezor и KeepKey соответственно в апреле и мае. Представитель Trezor подтвердил CoinDesk , что атака «только теоретическая и никогда не применялась на практике».
• ShiftCrypto не утверждал, что атака была осуществлена, а лишь утверждал, что она возможна.
• Трезорисправил уязвимость для своих аппаратных кошельков Model ONE и Model T KeepKey (который является форком или копией Trezor и поэтому запускает почти идентичный код) не внес исправления, по словам команды ShiftCrypto, которая заявила, что производитель указал в качестве причины «более приоритетные элементы». CoinDesk связался с KeepKey, чтобы спросить команду, почему они посчитали вектор атаки низкоприоритетным, но не получил ответа на момент публикации.
• Гипотетическая атака включает в себя необязательную парольную фразу, которую пользователи Trezor и KeepKey могут установить для разблокировки своего устройства вместо обычного PIN-кода. Оба аппаратных кошелька требуют USB-подключения к компьютеру или мобильному устройству для управления учетными записями. При подключении аппаратного кошелька к другому устройству пользователь должен ввести парольную фразу на последнем, чтобы получить доступ к первому.
• Проблема в том, что ни Trezor, ни KeepKey не проверяют введенную пользователем парольную фразу. Для проверки потребуется отобразить парольную фразу на экране кошелька, чтобы пользователь мог убедиться, что она соответствует введенной на компьютере.
• Без этой защиты злоумышленник типа «человек посередине» мог бы изменить информацию, передаваемую между Trezor или KeepKey и их пользователями, импортировав новую парольную фразу в кошелек. Пользователь не стал бы мудрее, поскольку он или она T могли бы проверить, что парольная фраза на устройстве совпадает с той , что на экране компьютера.
• При вводе старой парольной фразы пользователь откроет интерфейс аппаратного кошелька на компьютере, как обычно. Однако каждый сгенерированный адрес будет находиться под контролем новой парольной фразы, установленной хакером, поэтому пользователь аппаратного кошелька не сможет потратить средства, заблокированные на этих адресах.
• Однако злоумышленник не будет иметь доступа к этим адресам, поскольку они все еще получены из seed-фразы кошелька, поэтому их можно удерживать только с целью получения выкупа. Таким образом, даже если у хакера будет доступ к настоящей парольной фразе, ему или ей понадобится seed-фраза или доступ к самому устройству.
• Такая атака с целью получения выкупа может быть осуществлена против нескольких пользователей одновременно, и одновременно могут быть захвачены несколько криптовалют.
• Трезор и KeepKeyв прошлом сталкивались с уязвимостями, но для большинства из них требовался физический доступ к аппаратным кошелькам, чтобы добиться успеха с паройисключения. ONE, обнаруженная их конкурентом, стала прорывом, позволив гипотетическому злоумышленнику работать удаленно.

ОБНОВЛЕНИЕ (3 сентября, 17:31 UTC): Добавлены комментарии от Trezor в третий абзац.