Coldcard硬件钱包开发人员发布固件来修复严重漏洞

Coldcard比特币硬件钱包开发人员发布Beta固件补丁来修复漏洞, которая затронула аппаратный кошелек Ledger ранее в этом году.

Исследователь безопасности Бен Ма (Ben Ma), работающий на производителя аппаратных кошельков Shift Crypto, обнаружил уязвимость в аппаратном кошельке Coldcard. Злоумышленник может обманом заставить пользователя Coldcard отправить настоящую транзакцию BTC, тогда как он считает, что отправляет транзакцию в тестовой сети.

Транзакции BTC как в тестовой, так и в основной сети «имеют одно и то же представление транзакции», – пишет Ма в блоге Shift Crypto. Злоумышленник может сгенерировать транзакцию основной сети Биткоина для аппаратного кошелька, но сделать ее похожей на транзакцию тестовой сети. Это затрудняет распознавание ошибки пользователями.

Ма узнал об уязвимости после того, как анонимный исследователь обнаружил так называемую атаку «обхода изоляции» в аппаратном кошельке Ledger. Когда была обнаружена первоначальная уязвимость, основатель Coinkite и создатель Coldcard Родольфо Новак (Rodolfo Novak) сказал:

«Coldcard не поддерживает никакихшиткоинов”, мы считаем, что это лучший путь».

По его мнению, содержащий только BTC кошелек будет безопасным, поскольку уязвимость отчасти возникла из-за того, что кошельки Ledger ранее позволяли управлять разными монетами, используя один и тот же закрытый ключ. Поскольку Coldcard не поддерживает несколько монет, теоретически в кошельке не должно быть этой проблемы. Однако кошелек может быть использован для транзакций в тестовой сети Биткоина и это открывает лазейку для хакеров.

Если компьютер пользователя скомпрометирован, а его кошелек Coldcard разблокирован и подключен к этому устройству, злоумышленник может обманом заставить его отправить BTC в основной сети вместо транзакции в тестовой сети.

«Злоумышленник просто должен убедить пользователя попробовать транзакцию в тестовой сети, применив любую атаку социальной инженерии. После того, как пользователь подтверждает транзакцию тестовой сети, злоумышленник получает BTC основной сети в том же объеме», – пишет Ма в блоге.

Поскольку злоумышленник может выполнить эту атаку удаленно, уязвимость соответствует критериям критической проблемы Shift Crypto, что привело к необходимости раскрытия информации. Согласно статье, Ма раскрыл уязвимость Coinkite 4 августа, и Новак признал ее наличие на следующий день. 23 ноября Coldcard выпустил бета-версию
прошивки для устранения уязвимости.

Напомним, что недавно пользователи кошельков Ledger потеряли
более 1 150 000 XRP, став жертвами мошенников, проводивших фишинговые атаки и завлекавших людей на поддельный сайт.


今天的最新加密货币新闻 ...

Майнинговая компания Genesis Mining объявила о запуске пилотного проекта по использованию избыточной энергии при добыче биткоина для обогрева теплиц в ...
更多细节 ...
/
Майнинговая компания Riot Blockchain протестирует новую технологию иммерсионного охлаждения для ASIC-майнеров в Техасе, чтобы улучшить решения для эффективной добычи в ...
更多细节 ...
/
Компания Microsoft совместно с консалтинговой фирмой Ernst&Young (EY) представили платформу на блокчейне, позволяющую управлять контрактами создателей контента и партнеров, занятых ...
更多细节 ...
/
Инвестиционный банк JPMorgan завершил внутридневную сделку РЕПО с использованием приложения на базе блокчейна, которое скоро будет запущено в коммерческое использование ...
更多细节 ...
/
Агрегатор децентрализованных бирж 1inch и торговая площадка Mooniswap запускают на сети Эфириума токен для управления протоколом. Часть токенов 1INCH раздадут ...
更多细节 ...
/
Криптовалютный проект Tron представил новый стандарт TRC-721 для невзаимозаменяемых токенов (NFT). Это позволит расширить возможности разработчиков. NFT представляют собой коллекционные ...
更多细节 ...
/
据研究员列奥尼达斯·哈吉洛伊祖(Leonidas Hadzhiloizu), Ripple Labs的联合创始人兼前首席技术官Jed McCaleb 18 一月售出 28.6 XRP ...
更多细节 ...
/
以太坊交易量持续增长. 他们每天的成本为28美元% 超过区块链中交易的总成本 ...
更多细节 ...
/
韩国主要商业银行新韩银行(Shinhan Bank)投资韩国数字资产信托(Korea Digital Asset Trust) (KDAC), 提供用于存储密码资产的服务 ...
更多细节 ...
/
Bakkt平台, 洲际交易所拥有 (冰), 正在与VPC Impact合并以进入股票市场的初步谈判 ...
更多细节 ...
/