Kilka dni po naruszeniu bezpieczeństwa danych Ledger ponownie znalazł się w centrum uwagi, tym razem ze względu na lukę w portfelach, która umożliwia atakującemu legalne wydawanie Bitcoinów.
Monoch, badacz kryptografii, opublikowany na jego blogu wykryto lukę w portfele Księga główna, które umożliwiają atakującemu zmuszenie użytkownika do podpisania transakcji Bitcoin w sposób mimowolny, ale równie ważny; fakt, który niewątpliwie może spowodować utratę środków BTC.
Badacz zwraca uwagę, że urządzenia portfela Ledger pozwalają na ujawnienie klucze publiczne Bitcoina w blockchain, oraz funkcjonalność podpisów poza łańcuchem, podczas transakcji z kryptowalutami opartymi na Bitcoinie, takimi jak Litecoin y myślnik. Jest to luka, którą atakujący może wykorzystać, aby ofiara uwierzyła, że podpisuje transakcję na przykład w Litecoinie, podczas gdy w rzeczywistości podpisywałaby transakcję w Bitcoinie.
„Urządzenie udostępnia klucz publiczny Bitcoin (sieć główna) i funkcję podpisywania poza aplikacją „Bitcoin”. Przedstawia wprowadzające w błąd prośby o potwierdzenie transakcji, które wskazują adresy i kwoty wybranego wniosku, podczas gdy w rzeczywistości podpisywane są różne transakcje.
Monokh twierdzi, że wykorzystanie tej luki podczas potwierdzania transakcji Litecoin na adres Litecoin spowoduje potwierdzenie w sieci również prawidłowo podpisanej transakcji Bitcoin.
Może Cię zainteresować: Ledger zgłasza włamanie, w wyniku którego w ciągu ostatnich dwóch miesięcy wyciekły informacje o klientach
Monokh zaleca wyodrębnienie funkcjonalności każdej kryptowaluty
W swojej publikacji badacz stwierdza, że wektor ataku występuje przede wszystkim ze względu na konstrukcję portfeli Ledger, że w przypadku Bitcoina wszystkie altcoiny wywodzące się z głównej kryptowaluty mają tę samą ścieżkę pozyskiwania kluczy. co ujawnia zarówno klucze, jak i funkcjonalność. Po drugie, badacz zwraca również uwagę, że Ledger nie odizolował od siebie funkcjonalności kryptowalut obsługiwanych w portfelach.
Pamiętajmy o tym portfele sprzętowe Księga to fizyczne urządzenia przechowujące i zarządzające kluczami użytkowników i adresami różnych obsługiwanych kryptowalut. Ponieważ jednak nie są one od siebie odizolowane, podczas przetwarzania transakcji w kryptowalucie opartej na Bitcoinie urządzenie portfelowe umożliwia komunikację zewnętrzną w celu żądania poufnych informacji podczas odblokowywania zasobu w celu wykonania przelewu, ujawniania kluczy, podpisywania wiadomości i potwierdzania transakcji .
Z powodu tego poważnego problemu Monokh wskazuje, że „Z punktu widzenia bezpieczeństwa można się tego spodziewać zablokowane aplikacje są nietykalne dla wiadomości zewnętrznych”. Aby więc środki użytkowników mogły być całkowicie bezpiecznie przechowywane w tych portfelach, programiści muszą odizolować i zablokować każdą aplikację i funkcjonalność każdej obsługiwanej kryptowaluty w urządzeniach. Tym samym, podczas dokonywania transakcji konkretną kryptowalutą, reszta aktywów zostanie automatycznie zablokowana, chroniąc przechowywane środki.
Ledger rozpoznał lukę, ale nie był w stanie jej naprawić
Biorąc pod uwagę publikację badacza, Ledger przyznał, że posiadał wiedzę na temat tej luki, co jest rzeczywistością uważaną za jeszcze poważniejszą niż sama luka, ponieważ twórcy portfela w żadnym momencie o niej nie ostrzegali, ani też urządzenia nie wyświetlały błędów ani ostrzeżeń podczas dokonanie i potwierdzenie transakcji wprowadzającej w błąd.
El przekazane urzędowy wydany przez firmę stwierdza, że:
„To ograniczenie ścieżki nie zostało wyegzekwowane w przypadku aplikacji Bitcoin i większości jej pochodnych, co pozwala instrumentom pochodnym Bitcoin (np. Litecoinowi) uzyskiwać klucze publiczne lub podpisywać transakcje Bitcoin”.
Nawiązując do ograniczeń przewidzianych w planach działania innych kryptowalut, które, ponieważ nie są ze sobą powiązane, nie pozwalają na wyprowadzenie kluczy ani podpisów, w przypadku Bitcoina i jego pochodnych altcoinów, które mają ten sam plan działania, komunikacja zewnętrzny, jeśli pozwala na wyprowadzenie kluczy i podpisów. Podobnie, po przyznaniu się i wyjaśnieniu obecnej luki, Ledger potwierdza, że rozwiązanie jej jest naprawdę trudnym problemem dla programistów, wspominając, że jest to kwestia podlegająca dyskusji pomiędzy bezpieczeństwem użytkowników a użytecznością portfela.
„Niektóre forki BTC korzystają z tej samej ścieżki forku co BTC. „Jeśli uniemożliwimy tym forkom korzystanie ze ścieżki obejścia BTC, po prostu uniemożliwi to użytkownikom korzystanie z Ledger Nano S/X z tymi widelcami”.
Biorąc pod uwagę wypowiedzi Ledgera, Monokh przekonuje, że wiedza o tym błędzie przez kilka miesięcy i nie naprawienie go jest zwykłym zaniedbaniem ze strony firmy i brakiem szacunku dla tysięcy użytkowników, którzy podobnie jak on zaufali produktowi.
„Być może najbardziej szokującym wnioskiem jest zaniedbanie Ledgera w rozwiązaniu tej kwestii. W przypadku problemu tak poważnego brak próby rozwiązania, brak komunikowania się o postępie i unikanie ujawnienia informacji oznacza brak szacunku dla zaufania, jakim obdarzyli je ludzie (w tym ja)”.
Kontynuuj czytanie: Kraken Security Labs wykrył lukę w zabezpieczeniach portfeli sprzętowych Ledger
