Poucos dias depois de sofrer uma violação de dados, a Ledger está mais uma vez sob os holofotes, desta vez devido a uma vulnerabilidade nas carteiras que permite que um invasor gaste Bitcoin de forma válida.
Monokh, um pesquisador criptográfico, publicado em seu blog uma vulnerabilidade detectada no carteiras Ledger, que permitem que um invasor faça um usuário assinar uma transação Bitcoin de forma involuntária, mas igualmente válida; fato que sem dúvida pode causar a perda de fundos BTC.
O pesquisador destaca que os dispositivos de carteira Ledger permitem a exposição de chaves públicas de Bitcoin no blockchain e a funcionalidade de assinaturas fora da cadeia, ao realizar transações com criptomoedas baseadas em Bitcoin, como Litecoin y Dash . Esta é uma vulnerabilidade que pode ser explorada por um invasor para fazer a vítima acreditar que está assinando uma transação em Litecoin, por exemplo, mas na realidade estaria assinando uma transação em Bitcoin.
“O dispositivo expõe a chave pública do Bitcoin (mainnet) e a funcionalidade de assinatura fora do aplicativo “Bitcoin”. Apresenta solicitações enganosas de confirmação de transações que indicam os endereços e valores da aplicação selecionada quando, na verdade, estão sendo assinadas transações diferentes.”
Monokh afirma que, ao explorar esta vulnerabilidade, ao confirmar uma transação Litecoin para um endereço Litecoin, uma transação Bitcoin assinada de forma válida também seria confirmada na rede.
Você pode estar interessado: Ledger relata um hack que vazou informações de clientes nos últimos dois meses
Monokh recomenda isolar as funcionalidades de cada criptomoeda
Em sua publicação, o pesquisador afirma que o vetor de ataque está presente em primeiro lugar devido ao design das carteiras Ledger, que no caso do Bitcoin, todas as altcoins que derivam da criptomoeda principal compartilham o mesmo caminho para derivar as chaves. que expõe as chaves e a funcionalidade. Em segundo lugar, o pesquisador destaca ainda que a Ledger não isolou umas das outras as funcionalidades das criptomoedas suportadas nas carteiras.
Vamos lembrar que carteiras de hardware Ledger são dispositivos físicos que armazenam e gerenciam chaves de usuário e endereços das diferentes criptomoedas que suporta. Mas como não estão isolados um do outro, ao processar uma transação em uma criptomoeda baseada em Bitcoin, o dispositivo carteira permite a comunicação externa para solicitar informações confidenciais ao desbloquear um ativo para fazer uma transferência, expor as chaves, assinar mensagens e confirmar transações. .
Por causa deste sério problema, Monokh aponta que “Do ponto de vista da segurança, a expectativa é que aplicativos bloqueados são intocáveis por mensagens externas”. Portanto, para que os fundos dos usuários possam ser armazenados de forma totalmente segura nessas carteiras, os desenvolvedores devem isolar e bloquear cada aplicativo e funcionalidade de cada uma das criptomoedas suportadas nos dispositivos. Assim, ao realizar uma transação com uma criptomoeda específica, o restante dos ativos será automaticamente bloqueado, protegendo os fundos armazenados.
Ledger reconhece a vulnerabilidade, mas não foi capaz de corrigi-la
Diante da publicação feita pelo pesquisador, Ledger reconheceu ter conhecimento sobre a vulnerabilidade, realidade considerada ainda mais grave que a própria vulnerabilidade, já que em nenhum momento os desenvolvedores da carteira alertaram sobre ela, nem os dispositivos apresentaram erros ou avisos quando fazer e confirmar uma transação enganosa.
El Comunicado oficial emitido pela empresa reconhece que:
“Essa restrição de caminho não foi aplicada para o aplicativo Bitcoin e a maioria de seus derivados, o que permite que um derivado de Bitcoin (por exemplo, Litecoin) obtenha chaves públicas ou assine transações de Bitcoin.”
Aludindo à restrição desenhada nos roadmaps de outras criptomoedas, que, por não estarem relacionadas entre si, não permitem a derivação de chaves ou assinaturas, no caso do Bitcoin e suas altcoins derivadas que compartilham o mesmo roadmap, a comunicação externo se permitir a derivação de chaves e assinaturas. Da mesma forma, após admitir e explicar a presente vulnerabilidade, Ledger afirma que resolvê-la é uma questão realmente difícil para os desenvolvedores, aludindo que é uma questão que se debate entre a segurança dos usuários e a usabilidade da carteira.
“Alguns forks do BTC usam o mesmo caminho de bifurcação do BTC. “Se impedirmos que esses forks usem o caminho de desvio do BTC, isso simplesmente impediria os usuários de usar o Ledger Nano S/X com esses forks.”
Diante das declarações de Ledger, Monokh argumenta que saber desse erro há vários meses e não resolvê-lo é simples negligência por parte da empresa e falta de respeito pelos milhares de usuários, que como ele depositaram sua confiança no produto.
“Talvez a conclusão mais chocante seja a negligência de Ledger em lidar com esta questão. Para um problema desta gravidade, não tentar uma solução, não comunicar o progresso e evitar a divulgação, é desrespeitoso com a confiança que as pessoas (inclusive eu) depositaram neles.”
Continue lendo: Kraken Security Labs detectou uma vulnerabilidade de segurança em carteiras de hardware Ledger
