Satoshi Labs, il team di sviluppo dietro i portafogli Trezor, ha rilasciato nuovi aggiornamenti per i suoi dispositivi hardware Trezor One e Trezor Model T. Questi aggiornamenti cercano di correggere una vulnerabilità rilevata in Bitcoin SegWit, che potrebbe influenzare i fondi spesi da questi portafogli.
il portafoglio Trezor One è uno dei portafogli fisici più sicuri che esistano al mondo, mentre il Trezor Model T È un portafoglio di nuova generazione che promette un miglioramento significativo dell'esperienza dell'utente. Questo attraverso un'interfaccia utente moderna ed intuitiva, molto facile da usare.
Tuttavia, recentemente è stata rivelata una vulnerabilità di sicurezza nel protocollo SegWit che può compromettere e influenzare le transazioni effettuate da questi portafogli. Ciò può consentire agli aggressori di scambiare indirizzi di transazione quando l'utente effettua un trasferimento. Effettuare un inganno affinché l'utente invii i fondi a un indirizzo non corretto.
La vulnerabilità è stata rilevata da Saleem Rashid, un noto hacker e appassionato di crittografia e sistemi trustless, come riportato dal CEO di Trezor Pavol Rusnak nel suo annuncio. Dove ha spiegato anche tutti i dettagli della vulnerabilità rilevata da questo utente e i nuovi aggiornamenti disponibili per i portafogli Trezor.
In questo senso, la versione 2.3.1 è disponibile per aggiornare i portafogli Trezor One Mentre il versione 1.9.1 È disponibile per l'aggiornamento dei portafogli Trezor Model T.
Si può essere interessati: Wasabi Wallet nel mirino di Europol e Chainalysis: un altro attacco alla privacy
Vulnerabilità rilevata in Bitcoin SegWit
L'errore rilevato nel protocollo Bitcoin SegWit può compromettere i fondi spesi per transazioni effettuate da portafogli o servizi che implementano questa soluzione. Una vulnerabilità che consente agli aggressori di inviare un messaggio di errore richiedendo conferma all'utente. Per poter procedere nuovamente con l'operazione. Ma in cui è possibile scambiare le voci delle transazioni per spendere la maggior parte dei fondi inviati come commissioni.
Per spiegare questa vulnerabilità, gli sviluppatori di Satoshi Labs hanno citato un esempio, che specifica quanto segue:
Un utente possiede 20 BTC e desidera effettuare una transazione con SegWit per inviare 15 BTC. Quindi confermi una transazione per 15 BTC e un'altra per 5 BTC più la commissione. Ciò lascerebbe la seconda voce come 5,00001 BTC.
Ora il malware invia un messaggio di errore all'utente, indicando che non è stato possibile completare l'operazione. Richiede pertanto conferma per procedere nuovamente con la transazione. A questo punto il malware scambia gli indirizzi; lasciando la transazione di spedizione con i BTC della commissione, e la seconda con i BTC della spedizione.
Ma poiché si riflette in modo identico nel portafoglio, con gli stessi output, l’utente può essere indotto a pensare che stiano confermando la transazione iniziale. Pertanto, confermando nuovamente la transazione, l'utente finisce per pagare una commissione di 15 BTC e inviare solo 0,00001 BTC. Spendere la maggior parte dei fondi per pagare la commissione al minatore.
Probabilità di successo
Ora, affinché questo attacco possa essere portato a termine con successo, è necessario che l’aggressore gestisca un miner all’interno della rete Bitcoin. Inoltre, deve essere quel miner a minare il blocco in cui verrà inclusa la transazione, per poter incassare la commissione.
Pertanto, sebbene l’attacco possa essere effettuato, le probabilità che venga portato a termine sono in realtà molto basse. Un aspetto per cui gli sviluppatori lo considerano una vulnerabilità di gravità più o meno bassa. Inoltre, sottolineano che la soluzione a questo problema è abbastanza semplice e che è qualcosa che verrà implementato nei nuovi aggiornamenti disponibili per i portafogli Trezor.
Questa soluzione consiste nel verificare il portafoglio e riconvalidare le transazioni precedenti prima di inviarne di nuove. Come nel caso delle transazioni non SegWit, come affermato nella dichiarazione.
“La soluzione è semplice: dobbiamo trattare le transazioni Segwit allo stesso modo delle transazioni non Segwit. Ciò significa che dobbiamo richiedere e convalidare gli importi UTXO delle transazioni precedenti. Questo è esattamente ciò che stiamo introducendo nelle versioni firmware 2.3.1 e 1.9.1.”
Soluzione di terze parti
Sebbene questa soluzione sia facile da applicare per i portafogli Trezor, non lo è altrettanto per le terze parti che interagiscono con questi portafogli fisici. È il caso del portafoglio privacy Wasabi e del server di pagamenti decentralizzati BTCpay. Pertanto, gli sviluppatori di queste soluzioni hanno invitato gli utenti a non aggiornare il firmware finché i problemi di compatibilità non saranno stati risolti.
Allo stesso modo, il team di Satoshi Labs ha indicato di non aver divulgato la vulnerabilità a causa di un processo responsabile a cui è soggetta l'azienda. Pertanto ha precisato che:
"Ecco perché ci è voluto più tempo del solito per pubblicare questa correzione perché abbiamo rispettato le regole di divulgazione coordinate."
Pertanto, alcuni fornitori di portafogli hardware hanno richiesto 90 giorni per implementare la soluzione e creare i relativi aggiornamenti.
Nel frattempo il fornitore di servizi BTCpay sta valutando la possibilità di disabilitare Trezor dai suoi servizi. Sottolineando che il servizio che offre non memorizza tutti i dati blockchain ma utilizza semplicemente i dati necessari della rete Bitcoin per offrire facilità e velocità agli utenti. Pertanto, si stima che non sarà in grado di integrare gli schemi di verifica delle transazioni di Trezor.
Continua a leggere: Parlando di Bitcoin e della sua curva ascendente
