Una fonte anonima ha rivelato, attraverso una pubblicazione su GitHub, diversi dati riservati sul nuovo chip ATECC608A utilizzato all'interno dei portafogli fisici di Coldcard.
Attraverso a pubblicazione Su GitHub, una fonte anonima ha rilasciato informazioni riservate sul chip implementato all'interno hardware wallet Coldcard, una delle ultime versioni di portafogli fisici per Bitcoin Azienda MK3. Nella pubblicazione, l'autore indica che in precedenza MK3 pubblicava schede tecniche complete e aggiornamenti per i suoi prodotti, ma purtroppo dal chip ATECC608A l'azienda ha rifiutato di continuare a pubblicare informazioni sui suoi prodotti. Allo stesso modo, l'autore sottolinea che il chip precedente, noto come ATECC508A, verrà interrotto e sostituito dal ATECC608A, di cui non sappiamo né abbiamo alcuna informazione.
Per questo motivo la fonte anonima ha deciso di rivelare la scheda completa, denominata Dispositivo di autenticazione crittografica con microchip, che mostra informazioni dettagliate sul chip ATECC608A, in modo che gli utenti attuali e futuri dei portafogli che implementano questo circuito integrato possano imparare tutto al riguardo. La scheda tecnica riporta di tutto, dalle informazioni generali sul chip alle diverse interfacce, descrizione dei comandi, compatibilità e informazioni sui meccanismi di sicurezza per la memorizzazione e la protezione delle chiavi utente.
Si può essere interessati: Sicurezza: diversi scambi presentano vulnerabilità che mettono a rischio i fondi degli utenti
Tutto sul chip ATECC608A
El documento rivelato indica che ATECC608A è un microchip ad alta sicurezza appositamente progettato per dispositivi di archiviazione di criptovalute. ATECC608A combina tecnologie all'avanguardia per la conservazione sicura di chiavi private, integrando acceleratori con vari protocolli di autenticazione e crittografia. Questi protocolli controllano l'accesso a varie aree della memoria del dispositivo, che possono essere limitate e bloccate per impedire modifiche indesiderate a chiavi, dati o altri file archiviati.
Da parte sua, il chip ATECC608A integra anche una serie di comandi flessibili che consentono l'utilizzo del microchip in un'ampia gamma di applicazioni, come l'autenticazione di nodi o componenti di sistema, la creazione e la gestione di chiavi di sessione per più protocolli, la adattamento delle chiavi di comunicazione, crittografia o decrittografia di messaggi o dati, generazione di chiavi protette per il download di software, tra gli altri. Allo stesso modo, ATECC608A include un array EEPROM che può essere utilizzato per memorizzare fino a 16 chiavi, oltre a certificati, letture o scritture varie, dati di sola lettura, registri di consumo e impostazioni generali di sicurezza.
Allo stesso modo, il chip ATECC608A implementa una soluzione completa basata su crittografia asimmetrica di chiave pubblica e privata e integra l'algoritmo di firma digitale a curva ellittica ECDSA e derivate multiple di algoritmi di funzioni hash Algoritmo di hash sicuro (SHA), compreso SHA-256; Questo per consentire la verifica di una firma digitale da parte di terzi senza compromettere la sicurezza del dispositivo o dei fondi archiviati.
In generale, si tratta di un dispositivo progettato per archiviare in modo sicuro e affidabile più chiavi private generate da un utente insieme alle chiavi pubbliche ad esse associate, senza che le chiavi private lascino il dispositivo in qualsiasi momento mentre è in uso.
Coldcard si pronuncia contro la fuga di informazioni riservate
Sebbene le informazioni pubblicate dalla fonte anonima siano classificate come confidenziali dall'azienda e dai suoi sviluppatori, i funzionari dell'azienda sottolineano che la fuga del documento informativo su ATECC608A consente agli utenti di conoscere informazioni che fino ad ora erano disponibili solo ai ricercatori della sicurezza informatica.
Sul suo account Twitter, il direttore di Coinkite, Rodolfo Novak, ha sottolineato che la fuga di notizie non rappresenta un problema per la società incaricata dello sviluppo dei portafogli hardware Coldcard. Allo stesso modo, in risposta a un commento che indicava che la fuga di notizie avrebbe potuto essere stata effettuata da qualcuno con accesso al produttore, Novak ha sottolineato che ora è open source accessibile a tutti; Anche se Novak ha anche sottolineato che, a causa dell'accordo di riservatezza firmato con l'azienda, non può rivelare pubblicamente informazioni sul chip o fornire ulteriori dettagli su quanto accaduto.
Continua a leggere: Un ricercatore scopre una vulnerabilità di sicurezza in Ledger che consente la spesa in Bitcoin con firme pienamente valide
