Hardwarová peněženka Ledger umožňuje hackerům nechat někoho utratit BTC místo altcoinů. Nakolik je tato chyba v Ledgeru závažná a proč společnost chybu ještě neopravila? Byla varována již v lednu 2019. Vysvětlení pro údajný kompromis Ledgeru i následky chyby najdete v tomto článku.
Kuriózní chyba v Ledgeru
Podle zprávy zveřejněné vývojářem Liquality Mohammedem Nokhbehem v úterý by chyba, kterou trpí hardwarová peněženka Ledger, mohla umožnit hackerům ukrást Bitcoiny i z tak zabezpečeného zařízení.
Hacker vytvoří transakci, která vypadá jako platba za altcoiny, ale ve skutečnosti vás nechá utratit BTC. To je znepokojivé, protože si uživatel myslí, že posílá 0,01 LTC, což může být mnohem méně než 0,01 BTC.
„Dnes bude vydána nová verze bitcoinové aplikace s aktualizací, která zobrazí varování a výzvu k potvrzení, když se použije neočekávaná cesta,” řekla mluvčí pro Ledger (která později opravu potvrdila).
„Výzkumníci nás kontaktovali mnoha způsoby – hlavně přes Twitter DMs (Direct Messages). Vhodným médiem pro ohlašování bugů za odměnu zůstává vyhrazená e-mailová adresa bounty@ledger.fr. Z tohoto důvodu se náš pohled na tuto časovou osu liší a je nám opravdu líto chybné komunikace. Je důležité si uvědomit, že nikdy nezanedbáme objev výzkumného pracovníka zabývajícího se bezpečností ke zlepšení našich produktů,“ dodala.
Nejlepší hardwarové peněženky 2020
Jak chyba v Ledgeru funguje?
Zatímco Ledger podporuje několik kryptoměn pomocí specializovaných aplikací pro každou z nich, současně aktivní může být pouze jedna. Ukázalo se však, že externí aplikace mohou získat přístup k datům i z momentálně zamknutých míst.
„Bylo zjištěno, že u Bitcoinu a jeho forků zařízení odhaluje své (sic) funkce pro jakékoli aktivum. Jinými slovy, po odemknutí aplikace Litecoin obdržíte žádost o potvrzení přenosu Bitcoinů, zatímco rozhraní ji prezentuje jako převod Litecoinů na adresu Litecoin,“ napsal Nokhbeh a zdůraznil, že „přijetím potvrzení získáte plně platnou podepsanou transakci Bitcoinů.“
Kompromis ledgeru?
Ledger uznal, že zatímco její peněženky zajišťují, že aplikace kryptoměn nemohou používat klíče navzájem od sebe, ve skutečnosti to „nebylo vynucováno pro bitcoinovou aplikaci a většinu jejích derivátů, což umožňuje odvození bitcoinových derivátů (např. Litecoinu) z veřejných klíčů nebo podepsaných BTC transakcí“, aby nedošlo k potížím. Mnoho kryptoměn se totiž vyvinulo z bitcoinového blockchainu.
„Některé forky BTC používají stejnou cestu odvození jako BTC. Pokud těmto forkům zabráníme v použití derivační cesty BTC, jednoduše by to uživatelům zabránilo používání peněženky Ledger Nano S/X s těmito forky, “vysvětlil Ledger.
Podle nejnovějšího bezpečnostního bulletinu společnosti se vývojáři „chtěli vyhnout situaci, kdy by byly uzamčeny finanční prostředky uživatelů a uživatelé je nemohli utratit.“