Ang Kahinaan sa Hardware 'Maaaring Ikompromiso ang Mga Pribadong Key ng Bitcoin '

Ang mga gumagamit na nag-iimbak ng Bitcoin gamit ang hardware mula sa isang nangungunang kumpanya ng proteksyon ng data ay hinimok na i-update ang kanilang mga device o panganib na mawalan ng mga pondo.

Sa isang kumpanya post sa blognoong Biyernes, ang Gemini CSO Cem Paya ay naglabas ng mga detalye ng isang kahinaan na naranasan niya na nagpapahintulot sa mga umaatake na pilitin ang mga Secret na susi mula sa brand ng SafeNet na mga module ng seguridad ng hardware, o 'Mga HSM'.

Ang mga tamper-proof, mga dalubhasang device na ito ay ginagamit upang pangalagaan ang lahat ng paraan ng cryptographic key para sa mga tulad ng mga gobyerno, bangko at kumpanya ng pagbabayad. Sila ay pinarangalan bilang 'susunod na hakbang' para sa seguridad ng Bitcoin .

Habang sinusubok ang SafeNet LUNA G5 para gamitin sa nalalapit na palitanSa malamig na storage ni Paya, natuklasan ni Paya ang isang depekto sa disenyo sa software nito na nangangahulugang maaaring makuha ang mga pampubliko at pribadong key – kahit na idinisenyo ang mga ito na hindi kailanman umalis sa device. Ang mga kliyenteng gumagamit ng alinman sa tatlong HSM ng Safenet upang pamahalaan ang kanilang mga Bitcoin key ay malalagay sa panganib, aniya, at idinagdag:

"Ang Bitcoin ay ang ONE Technology sa pagbabayad kung saan ang pagkakaroon ng pera ay maaaring pakuluan hanggang sa purong cryptographic na kakayahan: ang pagbuo ng isang lagda gamit ang isang pribadong key ng ECDSA ay pera. Kung mawawalan ka ng kontrol sa pribadong key na iyon, mawawalan ka ng kakayahang gastusin ang iyong mga pondo, simple at simple."

Ayon sa SafeNet, na naglabas ng pag-aayos noong nakaraang Huwebes, ni-rate ng kompanya ang kalubhaan ng kahinaan bilang 'mataas'.

Chris Dunn, VP ng Technology at pamamahala ng Crypto sa Gemalto, ang kumpanyang nakakuha ng SafeNet noong Enero, sinabi sa CoinDesk na walang kilalang pagsasamantala sa ngayon. Ito, idinagdag niya, ay bahagyang dahil sa espesyal na katangian ng hardware - na maaari lamang ma-access ng isang pinagkakatiwalaang kliyente.

"Ang mga kahinaan sa mismong HSM ay medyo RARE at mahirap gamitin dahil sa kung saan at kung paano i-deploy ng mga customer ang kanilang HSM. Kasama rin sa HSM ang ilang mga patakaran sa paggamit at kontrol sa pag-access na magagamit upang maprotektahan laban sa ganitong uri ng kahinaan."

Karaniwan, ang mga HSM ay gaganapin sa air-gapped, mga tago na lokasyon na kilala lang sa mga piling miyembro ng kawani. Ang ilang mga modelo ay naka-program pa nga para masira ang sarili kung sila ay nakompromiso.

Bitcoin at HSMs

Bagama't pinoprotektahan ng kumpanya ang ilan 750 milyong mga susi sa pag-encrypt, medyo kakaunti sa 25,000 kliyente nito ang gumagamit ng mga makinang ito para protektahan ang kanilang Bitcoin.

"Kami ... may ilang mga customer na nakatuon sa Bitcoin sa kasalukuyan, gayunpaman ito ay isang bagong kaso ng paggamit para sa aming mga HSM," sabi ni Dunn.

Ang mga device ay medyo angkop pa rin, at magastos, produkto para sa industriya ng Bitcoin . Gayunpaman, bilang bahagi ng mas malawak na paglipat sa mga tradisyonal na pamantayan ng seguridad – nakikita rin sa insurance – ang mga kumpanyang sinusuportahan ng pakikipagsapalaran tulad ng Gemini at API developer na si Gem ay ginagamit na ngayon ang mga piraso ng kit na ito bilang bahagi ng kanilang offline (o 'malamig') na mga solusyon sa imbakan.

"May mga bagay [sa Bitcoin] na magagawa natin nang mas mahusay kaysa sa Visa, MasterCard at American Express, ngunit ginagawa nila ang isang medyo magandang trabaho sa pag-secure ng mga pribadong key. Paano nila gagawin iyon? Ginagawa nila iyon sa pamamagitan ng HSMs," sinabi ng COO ng Gem na si Ken Miller sa CoinDesk.

Ang kanyang kumpanya ay naging malakas tungkol dito walong buwang pagsasama kasama Thales, isang tagagawa ng mga HSM na may gradong militar, na nangangailangan ng isang pangkat ng mga inhinyero mula sa parehong kumpanya upang lumikha ng bagong software na nagpapahintulot sa mga makina na "magsalita ng Bitcoin", hindi RSA.

"Nalaman namin mula noon na maraming talagang kilalang kumpanya sa Bitcoin space ang napunta sa landas na ito at nagpasyang huwag na sa mismong kadahilanang iyon, ito ay masyadong maraming trabaho," sabi ni Miller, at idinagdag na kung sapat na mga tao ang kumakatok, maaaring isaalang-alang ni Gem na muling ibenta ang mga custom na makina nito.

Sa kabaligtaran, sinabi ni Paya na si Gemini ay hindi nakaranas ng anumang makabuluhang isyu sa compatibility kapag gumagamit ng SafeNet para sa Bitcoin key storage. "Sinusuportahan ng kanilang mga HSM ang algorithm ng ECDSA pati na rin ang partikular na curve ng Bitcoin sa labas ng gate nang walang anumang problema," sabi niya, idinagdag:

"Bagaman hindi ako pamilyar sa mga partikular na problemang kinakaharap ni Gem, masasabi kong ang bawat produkto ay may natatanging hanay ng mga kalakasan at kahinaan. Ang ilang mga yunit na aming sinusuri ay hindi sumusuporta sa Bitcoin hanggang kamakailan, habang ang iba ay may mga isyu sa OS/software na nangangailangan ng karagdagang mga solusyon."

Pag-aampon sa hinaharap

Dahil sa pambihira nito, sinabi ni Paya na ang kahinaan - na ngayon ay na-patch na - ay hindi nakakaapekto sa mga plano ng Gemini na gumamit ng mga HSM bilang bahagi ng back-end na seguridad nito, o partikular sa Safenet hardware.

"Ang kahinaan na ito ay nagsisilbing isang paalala na kung minsan kahit na ang mga karagdagang layer ng depensa na napupunta sa itaas-at-higit pa (tulad ng paggamit ng mga nakatuong HSM upang pamahalaan ang mga susi) ay maaaring mabigo," sabi niya.

Gayunpaman, idinagdag niya: "Ang mga HSM ay nananatiling pinakamahusay na kasanayan para sa pamamahala ng mga cryptographic key."

Pumayag naman ang COO ni Gem. Bagama't walang pilak na bala para sa mga kumpanya na protektahan ang Bitcoin at maiwasan ang mga pag-atake, ang pinakamahusay na diskarte, aniya, ay ONE batay sa maraming layer ng seguridad - kabilang ang HSM hardware.

"Ang anumang solusyon sa hardware o software ay magiging kasinghusay lamang ng pagpapatupad ng solusyon na iyon kaya napakahalaga na maging mahigpit at maalalahanin sa pagpapatupad, pamamahala, at pagsusuri ng solusyon. Ngunit ang pagkakaroon ng pinakamahusay na magagamit na solusyon sa hardware ay mas mahusay kaysa sa hindi pagkakaroon nito."

Larawan ng circuit sa pamamagitan ng Shutterstock