Der "Bypass" -Angriff auf die Coldcard-Brieftasche von Bitcoin kann dazu führen, dass Benutzer beim Senden von Geldern Fehler machen

Der "Bypass" -Angriff auf die Bitcoin Coldcard-Brieftasche könnte Benutzer beim Senden von Geldern irreführen - ewallet Coldcard Bitcoin 1024x576Die reine Bitcoin-Hardware-Wallet Coldcard hat Anfang des Jahres einen Beta-Firmware-Patch für eine Schwachstelle veröffentlicht, die auch eine konkurrierende Hardware-Wallet betraf.

„Bypass“-Sicherheitslücke im Bitcoin-Wallet

Ben Ma, ein Sicherheitsforscher, der für den Hardware-Wallet-Hersteller Shift Crypto arbeitet, hat herausgefunden, dass das Coldcard-Hardware-Wallet einen Fehler aufweist: Ein Angreifer könnte einen Coldcard-Benutzer dazu verleiten, eine tatsächliche Bitcoin-Transaktion zu senden, während er davon überzeugt ist, dass er ein Transaktions-„Testnetz“ sendet – oder ein Zahlung im Bitcoin-Testnetzwerk, das nicht mit dem Mainnet identisch ist.

Sowohl Testnet- als auch Mainnet-Bitcoin-Transaktionen seien jedoch genau dasselbe, schrieb Ma in seinem Beitrag, in dem er die Schwachstelle aufdeckte. Somit könnte ein Angreifer eine Bitcoin-Mainnet-Transaktion für die Hardware-Wallet generieren, sie aber wie eine Testnet-Transaktion aussehen lassen.

Die Mainnet-Transaktion wird als Testnet-Transaktion auf dem Wallet des Benutzers dargestellt, was es für Benutzer schwierig macht, das Problem zu erkennen. Doch er wurde auf die Schwachstelle aufmerksam, nachdem ein pseudonymer Forscher den sogenannten „Isolation Bypass“-Hack im in Frankreich hergestellten Hardware-Portfolio von Ledger entdeckte.

Im Gegensatz zu Coldcard unterstützt Ledger viele Währungen, sodass der Bypass-Angriff funktionieren könnte, indem er Wallet-Benutzer dazu verleitet, Bitcoin zu senden, wenn sie beabsichtigen, Litecoin und zu senden kaufen bitcoin Bargeld sowie BTC im Testnetz.

Nach verantwortungsvoller Kommunikation des Problems mit den Benutzern wurde die Sicherheitslücke behoben

Als die Schwachstelle in der Ledger-Wallet zum ersten Mal aufgedeckt wurde, sagte Coinkite-Gründer und Coldcard-Erfinder Rodolfo Novak: „Coldcard unterstützt keinen Shitcoin, wir halten es für den besten Weg“, was bedeutete, dass seine Bitcoin-Wallet seit dem Fehler (in Teil) stammten von Ledger-Geräten, die verschiedene Währungen mit demselben privaten Schlüssel verarbeiten.

Da Coldcard keine verschiedenen Währungen unterstützt, sollte dieses Problem theoretisch nicht auftreten. Und das wäre der Fall gewesen, wenn die Schwachstelle nicht auch mit Testnet-Bitcoin-Adressen ausgenutzt werden könnte.

Wenn der Computer eines Benutzers kompromittiert wird und sein Coldcard-Gerät entsperrt und mit diesem Computer verbunden wird, könnte ein Angreifer ihn dazu verleiten, echte Bitcoins zu senden, während er an den Versand von Testnet-Bitcoins denkt.

„Der Angreifer muss den Benutzer lediglich dazu bringen, beispielsweise „eine Testnet-Transaktion auszuprobieren“ oder einen ICO mit Testnet-Münzen oder etwas anderem zu kaufen, das den Benutzer dazu bringen würde, eine Testnet-Transaktion durchzuführen.

Nachdem der Benutzer eine Testnet-Transaktion bestätigt hat, erhält der Angreifer die gleiche Menge an echtem Bitcoin“, schreibt Ma in dem Beitrag. In Anbetracht der Tatsache, dass ein Angreifer diesen Angriff aus der Ferne durchführen könnte, erfüllte der Fehler die Kriterien für die Kritikalität von Shift Crypto und löste den für das Problem verantwortlichen Kommunikationsprozess aus.

Dem Beitrag zufolge hat Ma die Schwachstelle am 4. August gegenüber Coinkite offengelegt, und Novak hat sie am nächsten Tag bestätigt. Am 23. November veröffentlichte Coldcard eine Beta-Firmware, um die Schwachstelle zu beheben.