Share this article
Атака «обхода» в кошельке Coldcard Bitcoin может заставить пользователей отправлять неправильные средства
Аппаратный Bitcoin кошелек Coldcard устраняет уязвимость, которая могла заставить пользователей отправлять Bitcoin в основную сеть, когда они хотели использовать тестовую сеть.
Updated Apr 10, 2024, 3:07 a.m. Published Nov 25, 2020, 5:00 p.m.
Аппаратный кошелек только для биткоиновХолодная картавыпустилбета-патч прошивкииз-за уязвимости, которая также затронула аппаратный кошелек конкурента в начале этого года.
Продолжение Читайте Ниже
Бен Ма, исследователь безопасности, работающий на производителя аппаратных кошельков Shift Криптo, обнаружил, что у аппаратного кошелька Coldcard есть уязвимость: злоумышленник может обмануть пользователей Coldcard и заставить их отправить настоящий Bitcoinтранзакцию, когда они думают, что отправляют транзакцию «тестовой сети» — или платеж в тестовой сети Bitcoin, которая не является тем же самым, что и основная сеть.
Читать дальше: Как хранить Bitcoin
Как пишет Ма, транзакции Bitcoin как в тестовой, так и в основной сети «имеют под капотом абсолютно одинаковое представление транзакций». в своем посте раскрытие уязвимости. Затем злоумышленник может сгенерировать транзакцию Bitcoin mainnet для аппаратного кошелька, но сделать ее похожей на транзакцию testnet. Транзакция mainnet представлена как транзакция testnet в кошельке пользователя, что затрудняет для пользователей распознавание ошибки.
Ма узнал об уязвимости послепсевдонимный исследовательобнаружили так называемую атаку «обхода изоляции» в аппаратном кошельке Ledger французского производства.
В отличие от Coldcard, Ledger поддерживает множество монет, поэтому обходная атака может сработать, обманывая пользователей кошельков и заставляя их отправлять Bitcoin , когда они действительно хотят это сделать. Litecoin и Bitcoin Cash, в дополнение к тестовой сети BTC.
«Обход» уязвимости Bitcoin -кошелька: предыстория
Когда была раскрыта первоначальная уязвимость в кошельке Ledger, основатель Coinkite и создатель Coldcard Родольфо Новак сказал: «Coldcard T поддерживает никаких s**tcoins. Мы считаем, что это лучший путь», подразумевая, что его кошелек только для биткоинов будет безопасным, поскольку уязвимость (отчасти) возникла из-за того, что устройства Ledger ранее управляли разными монетами, используя один и тот же закрытый ключ.
Читать дальше: Maker кошелька Coldcard Bitcoin выпускает сверхпрочный «USB-презерватив»
Поскольку Coldcard T поддерживает несколько монет, теоретически у него T должно быть этой проблемы. И T было бы, если бы T тот факт, что его можно эксплуатировать с помощью адресов Bitcoin тестнета.
Если компьютеры пользователей взломаны, а устройство Coldcard разблокировано и подключено к этому компьютеру, то злоумышленник может обманом заставить пользователей отправить настоящие Bitcoin , думая, что они отправляют Bitcoin тестовой сети.
«Злоумышленнику просто нужно убедить пользователя, например, «попробовать тестовую транзакцию» или купить ICO за монеты тестовой сети (я слышал, что недавно было [первоначальное предложение монет] подобное) или провести несколько атак социальной инженерии, чтобы заставить пользователя выполнить тестовую транзакцию. После того, как пользователь подтвердит тестовую транзакцию, злоумышленник получит Bitcoin основной сети в том же количестве», — пишет Ма в посте.
Поскольку злоумышленник мог выполнить эту атаку удаленно, она соответствовала критериям Shift Crypto как критическая проблема, вызываяответственное Раскрытие информации процесс.
Согласно сообщению, Ма раскрыл уязвимость Coinkite 4 августа, а Новак признал это на следующий день. 23 ноября Coldcardвыпустили бета-версию прошивкидля устранения уязвимости.
Представитель Coldcard сообщил CoinDesk , что «в отличие от атаки на Trezor/Ledger», версия Coldcard «не является реалистичной атакой, поскольку злоумышленнику придется убедить жертву вручнуюпереключить устройство на тестовую сеть. Это не то, что люди, вероятно, будут делать».
Кроме того, Coinkite устранил уязвимостьв сообщении в блоге, добавив, что злоумышленнику пришлось бы Словарь XPUB жертвы (главный открытый ключ ее кошелька) и конкретный ID транзакции для неизрасходованных Bitcoin, на которые он нацелился, чтобы осуществить атаку.
Coldcard теперь выводит предупреждающее сообщение, когда пользователь решает переключить кошелек в тестовую сеть (по умолчанию кошелек настроен на основную сеть).
ОБНОВЛЕНИЕ (25 ноября 2020 г., 5:52 UTC): Эта статья была обновлена и дополнена дополнительной информацией от Coldcard.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Главное
