قد يؤدي هجوم “ تجاوز ” في محفظة Coldcard Bitcoin إلى خداع المستخدمين لإرسال أموال غير صحيحة

المحفظة المادية للبيتكوين فقط كولد كارد أطلق سراحه تصحيح البرامج الثابتة بيتا لثغرة أثرت أيضًا على محفظة أجهزة منافسة في وقت سابق من هذا العام.

أنا، الباحث الأمني ​​الذي يعمل في شركة Shift Crypto المصنعة لمحفظة الأجهزة ، اكتشف أن محفظة أجهزة Coldcard بها عيب: يمكن للمهاجم أن يخدع مستخدم Coldcard لإرسال معاملة Bitcoin حقيقية عندما يعتقدون أنهم يرسلون معاملة “testnet” – أو الدفع عبر شبكة اختبار Bitcoin ، والتي تختلف عن الشبكة الرئيسية.

على الرغم من ذلك ، فإن كل من معاملات البيتكوين testnet و mainnet “لها نفس تمثيل المعاملات بالضبط تحت الغطاء” ، كما كتب ما في منصبه الكشف عن الضعف. يمكن للمهاجم ، إذن ، إنشاء معاملة bitcoin mainnet لمحفظة الأجهزة ، ولكنه يجعلها تبدو وكأنها معاملة testnet. يتم تقديم معاملة mainnet كمعاملة testnet على محفظة المستخدم ، مما يجعل من الصعب على المستخدمين التعرف على الخطأ.

علمت ما بالضعف بعد أ باحث باسم مستعار اكتشف ما يسمى بهجوم “تجاوز العزل” في محفظة أجهزة Ledger الفرنسية الصنع.

على عكس Coldcard ، يدعم Ledger العديد من العملات المعدنية ، لذلك يمكن أن يعمل هجوم الالتفاف عن طريق خداع مستخدمي المحفظة لإرسال البيتكوين عندما يقصدون إرسال لايتكوين وبيتكوين كاش ، بالإضافة إلى testnet BTC.

عندما تم الكشف عن الثغرة الأمنية الأولية في محفظة Ledger ، قال مؤسس Coinkite ومؤسس Coldcard ، رودولفو نوفاك ، “لا تدعم Coldcard أي شيتكوينز ، نجد أن هذا هو أفضل مسار” ، مما يعني أن محفظته الخاصة بالبيتكوين فقط ستكون آمنة منذ ذلك الحين نتج الخلل (جزئيًا) عن حقيقة أن أجهزة Ledger كانت تدير في السابق عملات معدنية مختلفة باستخدام نفس المفتاح الخاص.

نظرًا لأن Coldcard لا يدعم عملات متعددة ، فمن الناحية النظرية لا ينبغي أن يكون لديه هذه المشكلة. ولن يكون الأمر كذلك ، لولا حقيقة أنه يمكن استغلالها باستخدام عناوين bitcoin testnet أيضًا.

إذا تم اختراق جهاز كمبيوتر المستخدم – وكان جهاز Coldcard الخاص به غير مقفل ومتصل بهذا الكمبيوتر – فقد يخدعهم الخصم لإرسال عملة بيتكوين حقيقية عندما يعتقدون أنهم يرسلون بيتكوين testnet.

“على المهاجم فقط إقناع المستخدم ، على سبيل المثال ،” بتجربة معاملة testnet “أو شراء ICO بعملات testnet (سمعت أن هناك ICO مثل هذا مؤخرًا) أو أي عدد من هجمات الهندسة الاجتماعية لجعل المستخدم يؤدي معاملة testnet. بعد أن يؤكد المستخدم معاملة testnet ، يتلقى المهاجم البيتكوين الرئيسي بالشبكة بنفس المبلغ “، كتب ما في المنشور.

نظرًا لأن المهاجم يمكنه تنفيذ هذا الهجوم عن بُعد ، فقد استوفى معايير Shift Crypto باعتبارها مشكلة حرجة ، مما أدى إلى الإفصاح المسؤول معالجة.

وفقًا للمنشور ، كشف ما عن ضعف Coinkite في 4 أغسطس واعترف نوفاك بذلك في اليوم التالي. في 23 نوفمبر ، كولدكارد أصدر برنامج بيتا الثابت لتصحيح الثغرة الأمنية.