A exploração do Ledger faz você gastar Bitcoin em vez de altcoins

Uma vulnerabilidade nas carteiras de hardware do Ledger permite que os hackers façam com que alguém gaste Bitcoin em vez de altcoin.

Em resumo Uma vulnerabilidade nas carteiras de hardware da Ledger permite uma solicitação de uma transação altcoin para realmente solicitar o movimento da Bitcoin.A exploração foi revelada à Ledger em 2019.

Ledger disse que é porque a empresa queria „evitar uma situação em que os fundos do usuário fossem bloqueados e os usuários não pudessem gastar seus fundos“.
Um exploit nas carteiras de hardware criptográfico da Ledger poderia permitir que atores maliciosos roubassem a Bitcoin, de acordo com um relatório publicado pelo desenvolvedor Liquality Mohammed Nokhbeh na terça-feira.

O ataque funciona pelo ator malicioso criando uma transação que parece um pagamento altcoin (uma moeda que não é Bitcoin) quando na verdade tira Bitcoin Trader da carteira em seu lugar.

„Um atacante pode explorar este método para transferir Bitcoin enquanto o usuário tem a impressão de que uma transação de outro altcoin menos valioso (por exemplo, Litecoin, Testnet Bitcoins, Bitcoin Cash, etc.) está sendo executada“, escreveu Nokhbeh.

Isto é preocupante porque o usuário pensa que está distribuindo 0,01 de altcoin, que poderia ser muito menos valioso que 0,01 Bitcoin, por exemplo.

„Uma nova versão do aplicativo Bitcoin será lançada hoje, com uma atualização que exibirá um aviso e uma solicitação de confirmação quando um caminho inesperado for usado – antes de resolver este problema“, disse um porta-voz da Ledger (que mais tarde confirmou que a correção está agora ao vivo).

„O pesquisador entrou em contato conosco através de muitos meios – principalmente o Twitter DMs. O meio apropriado para a recompensa de bugs continua sendo o endereço de e-mail dedicado bounty@ledger.fr. Devido a isto, nosso ponto de vista sobre esta linha do tempo difere, e lamentamos sinceramente o mal-entendido. É importante notar que nunca esqueceremos a descoberta feita por uma pesquisadora de segurança para melhorar nossos produtos“, acrescentou ela.

Desde que o artigo foi publicado, Nokhbeh disse a Decrypt, „O único twitter DM que foi usado foi um último recurso em 28 de julho de 2020 para Donjon twitter. Todas as outras comunicações feitas foram diretamente para o endereço do livro razão que eles fornecem. Você pode verificar a linha do tempo de divulgação no correio para estes casos“.

Como funciona a exploração?

Nokhbeh explicou que enquanto as carteiras de hardware da Ledger suportam várias moedas criptográficas através de aplicações especializadas para cada uma delas, apenas uma delas poderia estar ativa de cada vez. Mas verificou-se que aplicações externas podem obter acesso aos dados mesmo a partir de criptos atualmente bloqueados.

„Foi descoberto que para os garfos Bitcoin e Bitcoin, o dispositivo expõe suas funções (sic) para qualquer um dos bens. Em outras palavras, tendo desbloqueado o aplicativo Litecoin, você receberá um pedido de confirmação para uma transferência Bitcoin enquanto a interface a apresenta como uma transferência de Litecoins para um endereço Litecoin“, escreveu Nokhbeh, acrescentando ênfase que „Aceitar a confirmação produz uma transação Bitcoin (mainnet) totalmente válida e assinada“.

Isto significa que os dispositivos da Ledger receberão pedidos relacionados ao Bitcoin mesmo que o Bitcoin não seja o criptograma que está sendo usado no momento. Pior ainda, apresentará tal transação como uma transferência da altcoin em questão. Nokhbeh acrescentou que „as implicações são sérias“.

O relatório afirma que a Ledger foi conscientizada da vulnerabilidade já em janeiro de 2019, mas ainda não a consertou.

O Ledger o chama de uma troca

Comentando o relatório, Ledger reconheceu que enquanto suas carteiras garantem que os aplicativos de moeda criptográfica não podem usar chaves uns dos outros, isto de fato „não foi imposto para o aplicativo Bitcoin e a maioria de seus derivativos, permitindo que um derivativo Bitcoin (por exemplo, Litecoin) obtenha chaves públicas ou assine transações Bitcoin“ para evitar possíveis problemas.

A razão é que muitas moedas criptográficas evoluíram a partir da cadeia de bloqueio Bitcoin, e compartilham um pouco da mesma história.

„Alguns garfos BTC usam o mesmo caminho de derivação que o BTC. Se impedirmos que estes garfos usem o caminho de derivação do BTC, isto simplesmente impediria os usuários de usar o Ledger Nano S/X com estes garfos“, explicou Ledger.

De acordo com o último Boletim de Segurança da empresa, os desenvolvedores tinham que escolher entre segurança e usabilidade, „querendo evitar uma situação em que os fundos dos usuários ficassem bloqueados e os usuários não pudessem gastar seus fundos“.
Parece que o Ledger está preso em uma armadilha 22.

Atualização: Este artigo foi atualizado com um comentário de Nokhbeh e para dizer que a correção do Ledger já foi implementada.

Comments are closed