Quelques jours après avoir subi une violation de données, Ledger est à nouveau sous le feu des projecteurs, cette fois en raison d'une vulnérabilité dans les portefeuilles qui permet à un attaquant de dépenser valablement du Bitcoin.
Monokh, chercheur en cryptographie, publié sur son blog une vulnérabilité détectée dans le portefeuilles Ledger, qui permettent à un attaquant de faire signer une transaction à un utilisateur Bitcoin de manière involontaire mais tout aussi valable ; un fait qui peut sans aucun doute entraîner la perte de fonds BTC.
Le chercheur souligne que les appareils de portefeuille Ledger permettent d'exposer des clés publiques de Bitcoin dans le la blockchain en terrain de jeu et la fonctionnalité des signatures hors chaîne, lors de transactions avec des crypto-monnaies basées sur Bitcoin, telles que Litecoin y Dash. Il s’agit d’une vulnérabilité qui peut être exploitée par un attaquant pour faire croire à la victime qu’elle signe une transaction en Litecoin par exemple, alors qu’en réalité elle signerait une transaction en Bitcoin.
« L'appareil expose la clé publique Bitcoin (réseau principal) et la fonctionnalité de signature en dehors de l'application « Bitcoin ». Il présente des demandes de confirmation de transaction trompeuses qui indiquent les adresses et les montants de la demande sélectionnée alors qu’en réalité différentes transactions sont en cours de signature.
Monokh déclare qu'en exploitant cette vulnérabilité, lors de la confirmation d'une transaction Litecoin à une adresse Litecoin, une transaction Bitcoin valablement signée serait également confirmée sur le réseau.
Il peut vous intéresser: Ledger rapporte un piratage ayant entraîné une fuite d'informations sur des clients au cours des deux derniers mois
Monokh recommande d'isoler les fonctionnalités de chaque cryptomonnaie
Dans sa publication, le chercheur affirme que le vecteur d'attaque est présent en premier lieu en raison de la conception des portefeuilles Ledger, que dans le cas du Bitcoin, tous les altcoins dérivés de la crypto-monnaie principale partagent le même chemin pour dériver les clés. qui expose à la fois les clés et les fonctionnalités. Deuxièmement, le chercheur souligne également que Ledger n’a pas isolé les fonctionnalités des crypto-monnaies prises en charge dans les portefeuilles les unes des autres.
Souvenons-nous que portefeuilles matériels Les Ledger sont des appareils physiques qui stockent et gèrent les clés utilisateur et les adresses des différentes crypto-monnaies qu'ils prennent en charge. Mais comme ils ne sont pas isolés les uns des autres, lors du traitement d'une transaction dans une crypto-monnaie basée sur Bitcoin, le dispositif de portefeuille permet à la communication externe de demander des informations sensibles lors du déverrouillage d'un actif pour effectuer un transfert, exposer les clés, signer des messages et confirmer les transactions. .
En raison de ce grave problème, Monokh souligne que «Du point de vue de la sécurité, on s'attend à ce que les applications bloquées sont intouchables par les messages externes». Ainsi, afin que les fonds des utilisateurs puissent être stockés en toute sécurité dans ces portefeuilles, les développeurs doivent isoler et verrouiller chaque application et fonctionnalité de chacune des crypto-monnaies prises en charge au sein des appareils. Ainsi, lors d’une transaction avec une crypto-monnaie spécifique, le reste des actifs sera automatiquement bloqué, protégeant ainsi les fonds stockés.
Ledger reconnaît la vulnérabilité, mais n'a pas pu la corriger
Compte tenu de la publication faite par le chercheur, Ledger a reconnu avoir connaissance de la vulnérabilité, une réalité considérée comme encore plus grave que la vulnérabilité elle-même, puisqu'à aucun moment les développeurs du portefeuille n'en ont averti, et les appareils n'ont pas non plus affiché d'erreurs ou d'avertissements lorsque effectuer et confirmer une transaction trompeuse.
El libérer officiel délivré par l'entreprise reconnaît que :
"Cette restriction de chemin n'a pas été appliquée pour l'application Bitcoin et la plupart de ses dérivés, ce qui permet à un dérivé Bitcoin (par exemple, Litecoin) d'obtenir des clés publiques ou de signer des transactions Bitcoin."
Faisant allusion à la restriction conçue dans les feuilles de route d'autres crypto-monnaies, qui, puisqu'elles ne sont pas liées les unes aux autres, ne permettent pas la dérivation de clés ou de signatures, dans le cas de Bitcoin et de ses altcoins dérivés qui partagent la même feuille de route, la communication externe s'il permet la dérivation de clés et de signatures. De même, après avoir admis et expliqué la vulnérabilité actuelle, Ledger affirme que la résoudre est un problème vraiment difficile pour les développeurs, faisant allusion au fait que c'est un problème qui se débat entre la sécurité des utilisateurs et la convivialité du portefeuille.
«Certains forks BTC utilisent le même chemin de fork que BTC. "Si nous empêchons ces forks d'utiliser le chemin de contournement BTC, cela empêcherait simplement les utilisateurs d'utiliser le Ledger Nano S/X avec ces forks."
Compte tenu des déclarations de Ledger, Monokh affirme que connaître cette erreur depuis plusieurs mois et ne pas la résoudre est une simple négligence de la part de l'entreprise et un manque de respect pour les milliers d'utilisateurs qui, comme lui, ont placé leur confiance dans le produit.
«La conclusion la plus choquante est peut-être la négligence de Ledger dans la gestion de cette question. Pour un problème d’une telle gravité, ne pas tenter de trouver une solution, ne pas communiquer les progrès et éviter de les divulguer est un manque de respect envers la confiance que les gens (moi y compris) leur accordent.
Continuer la lecture: Kraken Security Labs a détecté une vulnérabilité de sécurité dans les portefeuilles matériels Ledger
