Os últimos anos foram muito bem sucedidos para a criptosfera. O curso cresceu gradualmente (até janeiro deste ano), aqueles que compraram alguns tipos de criptomoedas eram ricos não a cada dia, mas a cada hora. E é claro que essa riqueza precisa ser armazenada em algum lugar para que ninguém a roube. Mas onde? Você não carrega um "número" para o banco; portanto, existem apenas duas opções - em uma carteira "quente", sua ou em uma bolsa ou em uma de hardware "fria".
Destas, as mais confiáveis são as carteiras da Ledger, cuja sede está localizada na França. Segundo os fabricantes, suas carteiras não podem ser quebradas. Nem por seleção de senha, nem substituindo o firmware, nada. De fato, por muitos anos a proteção permaneceu impenetrável; os usuários ficaram muito satisfeitos. Mas esta semana, tudo mudou.
A proteção da carteira foi invadida por um adolescente de 15 anos que conseguiu contornar a proteção e demonstrar uma carteira invadida. O nome do adolescente é Salim Rashid e todas as informações que ele publicou originalmente em
seu blog . Ele conseguiu mostrar um ataque de prova de conceito usando o Ledger Nano S como exemplo, que custa cerca de US $ 100.
O código do programa é muito pequeno, apenas 300 bytes. Mas, por outro lado, permite que um invasor gere um endereço de carteira com senhas de acesso conhecidas pelo cracker por hardware. Um invasor pode mesmo transferir todos esses dados para uma nova carteira de ferro para recuperar as chaves privadas que a carteira antiga armazena para o endereço especificado.
O problema é que o Ledger Nano S é vendido no eBay, significando dispositivos usados. E se eles forem modificados corretamente, o invasor poderá fazer tudo o que está descrito acima. Ao mesmo tempo, representantes da empresa declararam anteriormente que os compradores podem facilmente comprar e usar carteiras usadas, sem medo de qualquer coisa ruim.
As oportunidades que o hacking apresenta a todos os tipos de personalidades ruins
dificilmente podem ser subestimadas . Por exemplo, o tamanho de um pagamento enviado de uma carteira comprometida pode ser alterado. Além disso, o endereço para o qual o pagamento é enviado também pode ser substituído por qualquer outro. E isso não é tudo. Como se viu, o código criado pelo hacker (aqui o termo é usado em um sentido positivo, já que o adolescente obviamente não fez nada de ruim) também funciona no modelo mais antigo da carteira de ferro Ledger Blue, cujo custo chega a US $ 200. Sua empresa está posicionada como a proteção mais confiável possível. Parece que o posicionamento está errado.
Vale ressaltar que Rashid descobriu o problema em novembro, enviando informações sobre isso para a empresa. Após o lançamento da atualização para o firmware da carteira, representantes de Ledger disseram que a vulnerabilidade não era crítica, mas foi corrigida de qualquer maneira. Em relação à declaração de “não crítica”, a empresa tinha em mente que carteiras de terceiros conectadas ao hardware são detectadas pelo software Ledger, de modo que, embora seja um problema, não é fatal.
Para Ledger Blue, como diz Charles Guyauh, chefe da divisão de segurança da informação de Ledger, a chance de invadir é completamente insignificante. As vendas de tais dispositivos são diretas, não há gadgets usados; portanto, não há motivos especiais para lidar com a vulnerabilidade teórica.
Mas a ameaça é realmente relevante?
O adolescente que descobriu a vulnerabilidade está prestes a verificar se a empresa realmente fez tudo ao seu alcance para tornar o Nano S. seguro. Mesmo assim, Rashid acredita que, no futuro, não há garantia de que alguém não aplicará o código modificado que ele desenvolveu. Não no sentido de que o código seja de domínio público, de maneira alguma. Entende-se que outra pessoa pode criar algo semelhante - uma vez que alguém tenha pensado nisso, então outra pessoa poderá fazê-lo.
Um ponto interessante é o microcontrolador, responsável pela segurança do dispositivo em Blue e Nano S, ST31H320, que não consegue trabalhar com monitores conectados, conexões USB ou outros canais de transmissão / recepção de dados em alta velocidade. Para adicionar a capacidade de conectar o sistema a um PC, outro chip foi selecionado, o microcontrolador STM32F042K6. Funciona aqui como um proxy.
O microcontrolador de segurança, que Ledger chama de Elemento Seguro, interage com o segundo chip, que a empresa designou como MCU. Assim, ele executa todas as tarefas necessárias para interagir com os periféricos, incluindo USB, display OLED e também processa cliques em botões. Uma exploração desenvolvida por Rashid permitiu substituir o firmware original do dispositivo por firmware modificado. Ao mesmo tempo, o MCU enviou ao chip informações de segurança de que o gadget ainda estava trabalhando com o software original.
Um pesquisador independente chamado Matt Green, da Johns Hopkins University, estudou todos os dados fornecidos por Rashid. E ele também duvida que a atualização de firmware lançada por Ledger resolva completamente o problema de vulnerabilidade.
“O Ledger está tentando resolver um problema complexo que pode ser chamado de fundamental. O que eles precisam fazer é verificar o firmware, sua interação com o processador. Ao mesmo tempo, o chip de segurança não pode "ler" o código processado pelo processador. É por isso que uma solução alternativa foi escolhida, o que permitiu que ambos os chips funcionassem juntos. Ao mesmo tempo, é impossível verificar se as informações transmitidas por um chip para outro são verdadeiras ”, diz Green.
A complexidade de resolver esse problema contrasta fortemente com as garantias da empresa de que será possível resolver todos os problemas de segurança de uma vez por todas. Cada caixa da carteira contém um folheto com texto que convence o usuário da invulnerabilidade completa do gadget. Os fabricantes afirmam que o chip de segurança evita qualquer interferência com o software ou o hardware do dispositivo.
O hacker de 15 anos conseguiu provar que isso não é inteiramente verdade. E agora a empresa terá que provar que é ela quem está certa, e o perigo para os donos das carteiras de ferro Ledger não está mais em perigo.