Пятнадцатилетний подросток хакнул аппаратный криптокошелек Ledger Nano S

Аппаратный криптокошелек Ledger Nano S имел уязвимость - эксперт по безопасности, подросток Салим Рашид (Saleem Rashid), обнаружил проблему в "недоступном" кошельке. История началась в ноябре 2017 года, когда Рашид сообщил техническому директору Ledger Николасу Бакка (Nicolas Bacca) о недостатке, который мог позволить атакующим воровать средства из кошельков пользователей.

Рашид заметил, что микроконтроллер, использованный в кошельке, не был безопасным. Хотя это позволяло использовать кнопки и дисплей для ввода данных, он был подключен как прокси к Secure Element (SE). Последний содержал частные ключи, что означало, что хакер может обмануть SE различными способами. Например таким образом, что розничные продавцы и торговцы (которые продают этот аппаратный кошелек) могли изменить прошивку микроконтроллера, которая бы, являясь скомпрометированной, могла подтверждать ее идентификацию для SE. Далее он объяснил, что атакующий мог бы контролировать пользовательский интерфейс и использовать вредоносное ПО, чтобы обнулять кошелек и добавлять восстановленные сиды по своему выбору. Рашид выбрал слово "отказаться" и доказал свое мнение в загруженном видео. Если атакующие получат мнемоническую фразу, они смогут легко получить приватные ключи.

После того, как Рашид отправил свое исследование в компанию, он увидел, что команда не восприняла эту ошибку всерьез. Тем не менее, они опубликовали обновление прошивки 6 марта, которое было сильно раскритиковано Рашидом. Он опубликовал свое мнение в Twitter, так как он считал, что команда или должна опубликовать это обновление как критическое, или замаскировать таким образом, чтобы хакеры не успели воспользоваться этим трюком.

Между пользователями распространилась паника, они взялись обсуждать свои следующие шаги на Reddit. Эрик Ларчевик (Eric Larchevêque), генеральный директор Ledger, ответил на одно из таких сообщений, сказав, что это "мощное FUD" (распространение паники), и Рашид просто пытается привлечь к себе внимание, тогда как проблема явно не является приоритетной. "Салим был заметно расстроен, когда мы не сообщили о “критическом обновление безопасности "и решил поделиться своим мнением по этому вопросу. - написал Ларчевик.

20 марта Ledger опубликовали следующее обновление, в котором объясняли три проблемы, выявленные исследователями бонусной программы, Тимоти Иснаром (Timothée Isnard), Салимом Рашидом (Saleem Rashid) и Сергеем Волокитина (Sergei Volokitin). Интересно, что Рашид отрицает это заявление, потому что подписание договора на бонусную программу от Ledger запретило бы ему публиковать технический отчет, а он явно сделал это в тот же день. Что касается новых обновлений, то Рашид объяснил, что ему не было разрешено получить "релиз кандидата", но он уверен, что несколько исправлений не могли полностью освободить от опасности хакерских атак.

Действительно ли можно использовать сочетание прошивки тайминга и "трудностей со сжатием", чтобы достичь безопасности в этой модели,

- написал Рашид.

Его поддержал криптограф Мэтью Грин, который объяснил в своем посте в Twitter как тинейджер смог прорваться через систему безопасности Ledger.

Подросток, который живет в Великобритании, раньше обнаружил ошибку в криптовалютном аппаратном кошельке TREZOR.One. Эта проблема была решена в здоровом общении между обеими сторонами. Генеральный директор SatoshiLabs Марек Палатинус (Marek Palatinus) даже похвалил Рашида за его работу, сказав:

Его нестандартное мышление и креативный подход помогают нам делать еще более безопасный продукт.