Поділитися цією статтею
«Обхідна» атака в Bitcoin -гаманці Coldcard може змусити користувачів надіслати неправильні кошти
Апаратний Bitcoin -гаманець Coldcard виправляє недолік, який міг змусити користувачів надсилати Bitcoin в основну мережу, коли вони мали намір використовувати його тестову мережу.
Апаратний гаманець лише для біткойнів Coldcard випустив бета-версія прошивки для вразливості, яка також вплинула на апаратний гаманець конкурента на початку цього року.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Бен Ма, дослідник безпеки, який працює на виробника апаратного гаманця Shift Крипто, виявив недолік апаратного гаманця Coldcard: зловмисник може обманом змусити користувачів Coldcard надіслати справжній Bitcoin транзакції, коли вони думають, що надсилають транзакцію «тестової мережі» — або платіж у тестовій мережі біткойн, яка не є те саме, що основна мережа.
Читайте також: Як зберігати свій Bitcoin
Як пише Ма, транзакції Bitcoin у тестовій та основній мережі «мають однакове представлення транзакцій під капотом». у своїй посаді розкриття вразливості. Потім зловмисник може створити транзакцію основної мережі Bitcoin для апаратного гаманця, але зробити її схожою на транзакцію тестової мережі. Транзакція основної мережі представлена як транзакція тестової мережі в гаманці користувача, тому користувачам важко розпізнати помилку.
Ма дізналася про вразливість після того, як псевдонім дослідника виявив так звану атаку «обхід ізоляції» в апаратному гаманці французького виробництва Ledger.
На відміну від Coldcard, Ledger підтримує багато монет, тому обхідна атака може спрацювати, змусивши користувачів гаманця надіслати Bitcoin, коли вони збираються надіслати Litecoin і Bitcoin Cash, на додаток до testnet BTC.
«Обхід» уразливості Bitcoin -гаманця: історія
Коли було виявлено початкову вразливість у гаманці Ledger, засновник Coinkite і творець Coldcard Родольфо Новак сказав: "Coldcard T підтримує жодних s**tcoin. Ми вважаємо, що це найкращий шлях", маючи на увазі, що його лише біткойн-гаманець буде безпечним, оскільки недолік (частково) виник через те, що пристрої Ledger раніше керували різними монетами за допомогою одного закритого ключа.
Читайте також: Maker Bitcoin гаманця Coldcard випустив надміцний USB-кондом
Оскільки Coldcard T підтримує кілька монет, теоретично цієї проблеми T повинно бути. І T було б, якби T той факт, що його можна використовувати з адресами тестової мережі Bitcoin .
Якщо комп’ютери користувачів зламано, а пристрій Coldcard розблоковано та під’єднано до цього комп’ютера, тоді зловмисник може обманом змусити користувачів надіслати справжні Bitcoin , коли вони думають, що вони надсилають Bitcoin тестової мережі.
"Зловмисник просто повинен переконати користувача, наприклад, "спробувати транзакцію тестової мережі" або купити ICO за монети тестової мережі (я чув, що нещодавно була [первинна пропозиція монет], як це) або будь-яку кількість атак соціальної інженерії, щоб змусити користувача виконати транзакцію тестової мережі. Після того, як користувач підтвердить транзакцію тестової мережі, зловмисник отримує Bitcoin основної мережі в тій же сумі", - пише Ма в дописі.
Оскільки зловмисник міг здійснити цю атаку віддалено, вона відповідала критеріям Shift Crypto як критична проблема, викликаючи відповідальне Повідомлення процес.
Згідно з повідомленням, Ма розкрив уразливість Coinkite 4 серпня, а Новак визнав це наступного дня. 23 листопада, Coldcard випустила бета-версію прошивки щоб виправити вразливість.
Представник Coldcard сказав CoinDesk , що «на відміну від атаки на Trezor/Ledger», версія Coldcard «не є реалістичною атакою, оскільки зловмиснику доведеться переконати жертву вручну переключіть пристрій на testnet. Це не те, що люди, швидше за все, зроблять».
Крім того, Coinkite усунув вразливість у дописі в блозі, додавши, що зловмиснику довелося б Навчання XPUB жертви (головний відкритий ключ для її гаманця) та конкретний ID транзакції для невитрачених Bitcoin, на які вони націлювалися, щоб здійснити атаку.
Coldcard тепер містить попередження, коли користувач вирішує перемкнути гаманець у тестову мережу (за замовчуванням гаманець налаштовано на основну мережу).
ОНОВЛЕННЯ (25 листопада 2020 р., 5:52 UTC): Цю статтю оновлено, щоб включити додаткову інформацію від Coldcard.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase розширює масштаб інструменту платежів на базі стейблкоїн-агента зі штучним інтелектом
Оновлений протокол, x402 V2, дозволяє розробникам поєднувати платежі, забезпечувати безпечний доступ до гаманця та додавати нові функції завдяки чистому, модульному дизайну.
What to know:
- Coinbase випустила останню версію свого протоколу платежів на основі стейблкоїнів для AI-агентів, що спрощує розширення та інтеграцію автономної платіжної системи.
- Нова версія додає ідентифікацію на основі гаманця, автоматичне виявлення API, динамічних отримувачів платежів та підтримку більшої кількості блокчейнів і фіатних валют.
Головне
