Twórca Liquality Mohammed Nokhbeh odkrył lukę w portfelu sprzętowym Ledger, która prowadzi do wypłaty bitcoinów zamiast altcoinów.

Twórcy przedstawili raport opisujący działanie ataku. Atakujący tworzy wyimaginowaną transakcję z dowolnymi altcoinami, podczas której bitcoiny są pobierane od użytkowników. Na przykład trader może odnieść wrażenie, że wysyła 0,01 LTC, ale w rzeczywistości z jego portfela zostanie wysłane 0,01 BTC.

„Atakujący może wykorzystać tę metodę do przesłania Bitcoinów, gdy użytkownik ma wrażenie, że wykonywana jest transakcja innego, mniej wartościowego altcoina (np. Litecoin, Bitcoin Testnet, Bitcoin Cash, itp.)” – napisał Nokhbeh.

Nokhbeh dodał, że portfele sprzętowe Ledger obsługują wiele kryptowalut z dedykowanymi aplikacjami dla każdego zasobu, ale można aktywować tylko jedną aplikację. Okazało się, że aplikacje zewnętrzne mogą uzyskać dostęp do danych o innych kryptowalutach nawet z nieaktywnych aplikacji. Badacze odkryli, że wykorzystując lukę, jeśli użytkownik otworzy aplikację dla LTC, otrzyma żądanie potwierdzenia transakcji Bitcoin, nawet jeśli nie używa tego zasobu. W takim przypadku interfejs wyświetli dane potrzebne do zawarcia umowy z LTC. Po potwierdzeniu takiego wniosku w sieci Bitcoin zostanie dokonana pełna podpisana transakcja.

Według twórców Liquality, Ledger został powiadomiony o tej luce w styczniu ubiegłego roku, ale nie rozwiązał problemu. Jednak Ledger powiedział, że zawsze dokładnie przegląda wszystkie komentarze badaczy. Według Ledgera, twórcy Liquality mogli wysłać raport o zidentyfikowanych problemach do innych działów, które nie są zaangażowane w naprawianie błędów. Komentując raport Liquality, Ledger przyznał, że aplikacja Bitcoin staje się dostępna, gdy ma do czynienia z innymi kryptowalutami. Producent portfela wyjaśnił to, wspierając forki Bitcoin i innych kryptowalut stworzonych w oparciu o łańcuch bloków Bitcoin i mających wspólną historię.

„Niektóre forki bitcoinów używają tych samych ścieżek wyprowadzania, co bitcoin. Bez nich ludzie po prostu nie będą mogli używać portfeli Ledger Nano S / X do pracy z tymi monetami. Programiści będą musieli wybrać między bezpieczeństwem a użytecznością, aby fundusze klientów nie były blokowane ”- wyjaśnia Ledger.

Ledger ogłosił, że wkrótce wyda nową wersję aplikacji Bitcoin. W przypadku użycia innej ścieżki wyjściowej użytkownicy zostaną powiadomieni.

W zeszłym miesiącu eksperci z Kraken Security Labs powiadomili o nowych możliwościach ataku podczas zmiany oprogramowania sprzętowego na portfelach Ledger Nano X, ale ten problem został już naprawiony.