“Дослідники попередили про нову вразливість, що впливає на певні криптовалютні апаратні гаманці, що дозволяє зловмисникам приватно підписувати несанкціоновані транзакції Bitcoin та викрасти приватні ключі. Гаманки з криптовалютою, що використовують чіп ESP32, що виробляється китайським, широко використовуваного мікроконтролера, призначеного для вбудованих систем та підключених пристроїв”, – Напишіть: www.crypto.news
Дослідники попередили про нову вразливість, що впливає на певні криптовалютні апаратні гаманці, що дозволяє зловмисникам приватно підписувати несанкціоновані транзакції Bitcoin та викрасти приватні ключі.
За даними фірми Cybersecury Firl Crypto Deep Tech, що піддається ризику, що використовує китайську мікросхему Crypto Deep Tech, яка позначила основну вразливість у недавньому звіті.
Часто розгортається в критичних умовах безпеки та використовується в апаратних гаманцях, таких як проекти з нефриту Blockstream та відкритого коду, такі як Bowser та Colibri, ці мікросхеми часто виступають як шлюзи до чутливих мереж або зберігають криптографічні дані, що робить вразливість особливо сильною.
На думку дослідників, зловмисники можуть використовувати підключення Bluetooth та Wi-Fi Chip для введення зловмисних оновлень модуля, отримувати доступ до низького рівня та витягнути чутливі дані гаманця, такі як приватні клавіші.
Чіп страждає від декількох вразливих місць, включаючи слабкий генератор випадкових чисел, який робить приватні клавіші Bitcoin небезпечно передбачувані, та зламані перевірки перевірки, які дозволяють використовувати недійсні або низькоцінні клавіші.
Гаманці на основі електрики особливо вразливі, оскільки хибна хеш-логіка чіпа дозволяє зловмисникам використовувати форматування повідомлень, що не належать до BIP-137, та генерувати підроблені підписи ECDSA, які підтверджують як реальні операції з біткойнами.
Те, що робить цю вразливість, особливо стосовно користувачів криптовалют, – це його приховане виконання. У тестовому випадку в реальному світі дослідники Crypto Deep Tech змогли використати вразливість до обходу нормальних перевірок безпеки, відновити приватний ключ та отримати доступ до живого гаманця біткойна, що містить 10 BTC, не попереджаючи користувача в будь-який момент.
Ризики не обмежуються лише гаманцями криптовалюти. Вразливість відкриває двері для масштабних атак ланцюга поставок, шпигунства на державному рівні та координованих крадіжок, спрямованих на будь-яку мережу, де використовуються пристрої, що працюють на ESP32.
Щоб пом’якшити загрозу, дослідники радили використовувати надійні пристрої, оновлюючи програмне забезпечення Bitcoin та покладатися на захищені криптографічні бібліотеки, щоб уникнути ризиків, таких як крадіжка та підробка транзакцій.
Хоча вважається безпечною альтернативою програмним гаманцям, які часто експлуатуються, вразливості апаратних гаманців залишаються серйозною проблемою для любителів криптовалют.
Минулого місяця дослідники Ledger Donjon виявили, що останні безпечні моделі виробника гаманця Трезор все ще покладаються на мікроконтролер загального призначення, який вразливий до фізичних атак.
Незважаючи на те, що має сертифікований безпечний елемент для PIN-коду та таємного сховища, чіп на основі STM32, що використовується на пристроях Trezor, може бути використаний за допомогою виплат напруги, атаку, яку можна здійснити виключно в програмному забезпеченні і майже неможливо виявити.