hodlhodl
https://www.binaryx.com/
https://blender.io
https://trust-exchange.org/

Разработчики аппаратного кошелька Coldcard выпустили прошивку для устранения критической уязвимости

Разработчики аппаратного кошелька Coldcard выпустили прошивку для устранения критической уязвимости
Разработчики аппаратного кошелька для биткоина Coldcard выпустили бета-патч прошивки для устранения уязвимости, которая затронула аппаратный кошелек Ledger ранее в этом году.

Исследователь безопасности Бен Ма (Ben Ma), работающий на производителя аппаратных кошельков Shift Crypto, обнаружил уязвимость в аппаратном кошельке Coldcard. Злоумышленник может обманом заставить пользователя Coldcard отправить настоящую транзакцию BTC, тогда как он считает, что отправляет транзакцию в тестовой сети.

Транзакции BTC как в тестовой, так и в основной сети «имеют одно и то же представление транзакции», - пишет Ма в блоге Shift Crypto. Злоумышленник может сгенерировать транзакцию основной сети Биткоина для аппаратного кошелька, но сделать ее похожей на транзакцию тестовой сети. Это затрудняет распознавание ошибки пользователями.

Ма узнал об уязвимости после того, как анонимный исследователь обнаружил так называемую атаку «обхода изоляции» в аппаратном кошельке Ledger. Когда была обнаружена первоначальная уязвимость, основатель Coinkite и создатель Coldcard Родольфо Новак (Rodolfo Novak) сказал:

«Coldcard не поддерживает никаких "шиткоинов", мы считаем, что это лучший путь».

По его мнению, содержащий только BTC кошелек будет безопасным, поскольку уязвимость отчасти возникла из-за того, что кошельки Ledger ранее позволяли управлять разными монетами, используя один и тот же закрытый ключ. Поскольку Coldcard не поддерживает несколько монет, теоретически в кошельке не должно быть этой проблемы. Однако кошелек может быть использован для транзакций в тестовой сети Биткоина и это открывает лазейку для хакеров.

Если компьютер пользователя скомпрометирован, а его кошелек Coldcard разблокирован и подключен к этому устройству, злоумышленник может обманом заставить его отправить BTC в основной сети вместо транзакции в тестовой сети.

«Злоумышленник просто должен убедить пользователя попробовать транзакцию в тестовой сети, применив любую атаку социальной инженерии. После того, как пользователь подтверждает транзакцию тестовой сети, злоумышленник получает BTC основной сети в том же объеме», - пишет Ма в блоге.

Поскольку злоумышленник может выполнить эту атаку удаленно, уязвимость соответствует критериям критической проблемы Shift Crypto, что привело к необходимости раскрытия информации. Согласно статье, Ма раскрыл уязвимость Coinkite 4 августа, и Новак признал ее наличие на следующий день. 23 ноября Coldcard выпустил бета-версию прошивки для устранения уязвимости.

Напомним, что недавно пользователи кошельков Ledger потеряли более 1 150 000 XRP, став жертвами мошенников, проводивших фишинговые атаки и завлекавших людей на поддельный сайт.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор майнинга
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000012
0.000081
0.000347
USD
0.53470
3.7429
16.041
RUB
39.436
276.05
1183
Расширенный калькулятор
scryptcube.com
Курсы криптовалют
Обновить
https://epaycore.com/
bingbon.com
Статистика сети
Текущая сложность: 21724134900047
Следующая сложность: 21421942653301 (NAN%)
Блоков до пересчета: 1265
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 153344238.52
Блоков в сети: 672079
Блоков в час: 5.92
Блоков за последний час: 5
До 3.125 BTC/блок: 1181.88 дней
(167921 блоков)
https://trust-exchange.org/