В TechCrunch опубликовали статью о хакере, который взломал аппаратный криптокошелек от Ledger. Производитель позиционировал кошелек как безопасный. Хакера зовут Салим Рашид, ему 15 лет, и он подробно написал о своих исследованиях. Что это значит для владельцев Ledger? Комментирует специалист «Лаборатории Касперского» по криптовалютам и блокчейну Алексей Маланов, который выступит с отдельным докладом на Blockchain Conference Moscow 17 апреля.
В чем уязвимость?
Салим Рашид описал целых три вектора для атаки на владельцев аппаратного кошелька.
-
Вы только заказали кошелек у производителя, но почтальон «поколдовал» над вашим устройством и только потом передал его вам. Ваши деньги скомпрометированы.
-
Ваш кошелек нашла горничная, «поколдовала» над ним, пока вы были в уборной. После этого вы хотя бы раз подписываете транзакцию, но все ваши деньги улетают не в том направлении.
-
Никто не трогал ваш кошелек, но ваш компьютер оказался заражен вредоносом. Он убедил вас, что необходимо обновить прошивку, и вы согласились. Далее вы сами впускаете троянского коня в свой аппаратный кошелек.
Все три риска мы оцениваем как критические.
Как технически реализовали атаку?
Опустим некоторые детали. У кошелька есть прошивка, которая решает, как именно он будет работать, как происходит первичная генерация секретного ключа и что отображать на защищенном дисплее устройства. Устройство Ledger верифицирует, что эта прошивка оригинальная и не содержит в себе закладок. Однако Салиму удалось найти изъяны в архитектуре такой проверки. Грубо говоря, модифицированная прошивка участвует в процессе собственной валидации и помогает Ledger’у согласиться, что все в порядке.
Что важно, Салим не ограничился теоретическими изысканиями, а реализовал Proof-of-Concept – на практике продемонстрировал, что атака возможна.
Чем это грозит владельцам кошельков?
Все три вектора атаки могут привести к тому, что пользователь аппаратного кошелька потеряет деньги. Однако есть и хорошие новости.
-
«Атака перед поставкой». Маловероятно, что злоумышленник перехватит и перепрошьет всю партию кошельков. Что еще важнее, если ваш кошелек уже давно у вас, то, вероятнее всего, он тронут не был.
-
«Атака горничной». Вряд ли кто-то оставляет аппаратный кошелек без присмотра. Ведь даже если его нельзя (было) взломать, его все равно можно украсть. Пусть злоумышленник и не сможет украсть деньги с украденного кошелька (по крайней мере, это будет очень сложно), но вы к ним тоже потеряете доступ (если в сейфе не храните секретную фразу на бумажке). С большей вероятностью горничная наткнется на ваш бэкап на листочке.
-
«Атака вредоноса». Это, пожалуй, самая большая потенциальная неприятность, потому что позволяет осуществить атаку удаленно. Самым важным элементом этой атаки является убеждение пользователя, что он должен обновить прошивку. «Лаборатория Касперского» рекомендует пользоваться качественным защитным решением независимо от того, являетесь ли вы владельцем аппаратного кошелька или нет.
Шестого марта Ledger выпустила обновление прошивки для Ledger Nano S, в котором снизила вероятность повторения атак, описанных Салимом Рашидом и Сергеем Волокитиным. Однако обновления прошивки для Ledger Blue на текущий момент выпущено не было. «Лаборатория Касперского» рекомендует обновить прошивку вашего аппаратного кошелька.
17 апреля Алексей выступит на конференции, где расскажет об уязвимостях блокчейна и смарт-контрактов и о том, насколько важно защитное ПО.
Алексей Маланов – специалист «Лаборатории Касперского». Прошел путь от вирусного аналитика до главы отдела антивирусных исследований. В 2012-м начал работать с защитными технологиями, после чего увлекся блокчейном. В марте Алексей досрочно завершил конкурс от blockchain.ru, подобрав часть закрытого ключа от кошелька, где лежало 0,05 биткоина.