Аппаратный биткоин-кошелек Coldcard выпустил патч для устранения уязвимости подмены транзакций, которая также присутствовала в конкурирующем кошельке Ledger.
Исследователь безопасности компании Shift Crypto Бен Ма обнаружил, что если компьютер пользователя взломан, а его кошелек Coldcard разблокирован и подключен к взломанному компьютеру, то злоумышленник может обманом заставить пользователя отправить настоящую транзакцию биткоина, хотя пользователь будет думать, что совершает транзакцию в тестовой сети.
Транзакции для обеих сетей отличаются по своему принципу, но выглядят почти идентично. Поэтому хакер вполне мог сгенерировать транзакцию для основной сети, но замаскировать ее под тестовую — заметить разницу было бы очень сложно.
«Злоумышленник просто должен убедить пользователя отправить тестовую транзакцию, например, такими фразами: «сначала испытайте транзакцию в тестовой сети», или «попробуйте купить токены ICO за монеты тестовой сети». Или это может быть любой другой аргумент. После того, как пользователь подтверждает такую транзакцию, злоумышленник получает настоящие биткоины», — пишет Ма в своем сообщении.
Учитывая, что хакер может выполнить подмену удаленно, уязвимость расценена компанией Shift Crypto как критическая. На данный момент Coldcard выпустила патч, поэтому о проблеме можно рассказать публично.
Такая же уязвимость присутствовала и в кошельках Ledger в начале этого года. Однако кошельки Ledger поддерживают множество монет, поэтому в дополнение к тестовой сети биткоина, подмена могла заставить пользователей отправлять биткоины вместо Litecoin или Bitcoin Cash.
