У TechCrunch опублікували статтю про хакера, який зламав апаратний криптокошелек від Ledger. Виробник позиціонував гаманець як безпечний. Хакера звуть Салім Рашид, йому 15 років, і він докладно написав про своїх дослідженнях. Що це означає для власників Ledger? Коментує спеціаліст «Лабораторії Касперського» за криптовалютам і блокчейну Олексій Маланов, який виступить з окремою доповіддю на Blockchain Conference Moscow 17 квітня.
У чому вразливість?
Салім Рашид описав цілих три вектори для атаки на власників апаратного гаманця.
-
Ви тільки замовили гаманець у виробника, але листоноша «поворожив» над вашим пристроєм і тільки потім передав його вам. Ваші гроші скомпрометовані.
-
Ваш гаманець знайшла покоївка, «почаклувала» над ним, поки ви були у вбиральні. Після цього ви хоча б раз підписуєте транзакцію, але все ваші гроші летять не в тому напрямку.
-
Ніхто не чіпав ваш гаманець, але ваш комп’ютер виявився заражений вредоносом. Він переконав вас, що необхідно оновити прошивку, і ви погодилися. Далі ви самі впускаєте троянського коня в свій апаратний гаманець.
Всі три ризику ми оцінюємо як критичні.
Як технічно реалізували атаку?
Опустимо деякі деталі. У гаманця є прошивка, яка вирішує, як саме він буде працювати, як відбувається первинна генерація секретного ключа і що відображати на захищеному дисплеї пристрою. Пристрій Ledger веріфіцірует, що ця прошивка оригінальна і не містить в собі закладок. Однак Салиму вдалося знайти вади в архітектурі такої перевірки. Грубо кажучи, модифікована прошивка бере участь у процесі власної валідації і допомагає Ledger’у погодитися, що все в порядку.
Що важливо, Салім не обмежився теоретичними дослідженнями, а реалізував Proof-of-Concept – на практиці продемонстрував, що атака можлива.
Чим це загрожує власникам гаманців?
Всі три вектори атаки можуть призвести до того, що користувач апаратного гаманця втратить гроші. Проте є і гарні новини.
-
«Атака перед постачанням». Малоймовірно, що зловмисник перехопить і перепрошьет всю партію гаманців. Що ще важливіше, якщо ваш гаманець вже давно у вас, то, найімовірніше, він не був зворушений.
-
«Атака покоївки». Навряд чи хтось залишає апаратний гаманець без нагляду. Адже навіть якщо його не можна (було) зламати, його все одно можна вкрасти. Нехай зловмисник не зможе вкрасти гроші з украденого гаманця (принаймні, це буде дуже складно), але ви до них теж втратите доступ (якщо у сейфі не зберігайте секретну фразу на папірці). З більшою ймовірністю покоївка наткнеться на ваш бекап на листочку.
-
«Атака вредоноса». Це, мабуть, найбільша потенційна неприємність, тому що дозволяє здійснити атаку віддалено. Найважливішим елементом цієї атаки є переконання користувача, що він повинен оновити прошивку. «Лабораторія Касперського» рекомендує користуватися якісним захисним рішенням незалежно від того, чи являєтесь ви власником апаратного гаманця чи ні.
Шостого березня Ledger випустила оновлення прошивки для Ledger Nano S, в якому зменшила ймовірність повторення атак, описаних Салімом Рашидом і Сергієм Волокітін. Проте оновлення прошивки для Ledger Blue на поточний момент випущено не було. «Лабораторія Касперського» рекомендує оновити прошивку вашого апаратного гаманця.
17 квітня Олексій виступить на конференції, де розповість про уразливість блокчейна і смарт-контрактів і про те, наскільки важливо захисне ПЗ.
Олексій Маланов – спеціаліст «Лабораторії Касперського». Пройшов шлях від вірусного аналітика до голови відділу антивірусних досліджень. У 2012-му почав працювати з захисними технологіями, після чого захопився блокчейном. У березні Олексій достроково завершив конкурс від blockchain.ru, підібравши частина закритого ключа від гаманця, де лежало 0,05 биткоина.
Thanks!
Our editors are notified.