Inilantad ng mga Mananaliksik ang Depekto sa Bitcoin Wallets na Maaaring Pagsamantalahin para sa Dobleng Paggastos

Isang karaniwang paraan ng transaksyon Bitcoin maaaring maling gamitin upang paganahin ang isang uri ng dobleng paggastos, natuklasan ng bagong pananaliksik.

Ang mga blockchain sleuth sa ZenGo, isang wallet startup, ay nakakita ng kahinaan na nakaapekto sa hindi bababa sa tatlong pangunahing nakikipagkumpitensyang Crypto wallet – Ledger Live, Edge at Breadwallet (BRD) – at posibleng higit pa.

Ang bug, na tinatawag ng kumpanyang nakabase sa Tel Aviv na BigSpender, ay nagbibigay-daan sa isang hacker na doblehin ang paggastos ng mga pondo ng isang user at posibleng pigilan silang gamitin muli ang kanilang wallet. Gumagana ito sa pamamagitan ng pagsasamantala kung paano pinangangasiwaan ang ilang pitaka Bitcoin's replace-by-fee (RBF) function, isang failsafe na nagbibigay-daan sa mga user na magpalit ng hindi kumpirmadong transaksyon sa ONE na may mas mataas na bayad.

“Ang [BigSpender] ay maaaring humantong sa malaking pagkalugi sa pananalapi at sa ilang mga kaso ay gagawing ganap na hindi magamit ang wallet ng biktima, nang walang paraan para maprotektahan ng biktima ang kanilang sarili,” ZenGo Sinabi ni CEO Ouriel Ohayon sa isang email. “So this can be seen as a mataas na kalubhaan ng pag-atake.”

Tulad ng iba pang opsyonal na feature ng Bitcoin na may kaugnay na mga kahinaan, gaya ng mga transaksyong naka-lock sa oras, ang RBF function ay naging isang karaniwang paraan para sa mga gumagamit na magpadala ng halaga pabalik- FORTH. Ito ay itinayo at tinanggap ng komunidad ng developer bilang isang paraan para sa mga Bitcoiners na iwasan ang mabagal na oras ng pagkumpirma sa pamamagitan ng pagbabayad ng higit pa sa mga bayarin.

Tingnan din: Raphael Auer - Ang Security Trilemma at ang Hinaharap ng Bitcoin

Mula sa simula, may mga pangamba na ang RBF function ay hindi mahusay na suportado sa pamamagitan ng Bitcoin wallet, sa kabila ng pagiging isinama sa protocol layer ng Bitcoin system, sinabi ng pseudonymous Bitcoin researcher na 0xB10C. "Ang ZenGo ay nagpapakita na ang isang gumagamit ay maaaring dayain sa pag-iisip na siya ay tumatanggap ng Bitcoin kapag siya ay hindi. Naniniwala ako na ito ay isang nobela. Hindi ko man lang narinig ang tungkol dito dati," sabi niya.

Sinubukan ng kompanya ang siyam na magkakaibang wallet kabilang ang Ledger Live, Trust wallet, Exodus, Edge, Bread, Coinbase, Blockstream Green, Blockchain at Atomic Wallet. Sa mga nasubok, tatlo ang nakitang mahina sa theoretical exploit.

"Hindi pa namin nasubok ang lahat ng mga wallet ngunit maaaring kung tatlo sa pinakamalaki ang idinawit, mas marami rin doon," sabi ni Ohayon. Inalerto ng ZenGo ang mga kumpanya tungkol sa mga natuklasan nito, at binigyan sila ng 90 araw upang ayusin ang kahinaan.

Ang Ledger at BRD ay naglabas ng mga pagbabago sa code upang maiwasan ang pag-atake na mangyari, at nagbayad ng hindi natukoy na mga bug bounties sa ZenGo, habang ang Edge ay sumasailalim sa isang "makabuluhang refactor" na tutugon sa isyu, sinabi ng Edge CEO Paul Puey sa isang email.

Ang hack ay gumagamit ng isang kilalang kahinaan sa kung paano tinatrato ng ilang mga wallet ang mga hindi kumpirmadong transaksyon, kabilang ngunit hindi limitado sa mga RBF, sabi ni Peter Todd, isang dating developer ng Bitcoin at Ang arkitekto ng RBF.

Paano ito gumagana: Ang mga attacker ay nagpapadala ng mga pondo sa kanilang nilalayong biktima, at nagtakda ng mga bayarin na sapat na mababa upang halos magarantiya na ang transaksyon ay hindi makakatanggap ng kumpirmasyon. Para sa mga bulnerable na wallet, ang nakabinbing transaksyon na ito ay makikita bilang isang pagtaas sa balanse ng account ng tatanggap, na posibleng humantong sa ilang mga biktima na maling naniniwala na ang nakabinbing transaksyon ay nakumpirma na. Pagkatapos ay "kanselahin" ng umaatake ang nakabinbing transaksyon, sa terminolohiya ng ZenGo, sa pamamagitan ng paggamit ng RBF upang baguhin ang tatanggap sa isang address na kinokontrol nila. Sa oras na napagtanto ng biktima na ang transaksyon ay, sa katunayan, ay nakansela, naihatid na niya ang mga kalakal.

Upang maging malinaw: Posible ang mga katulad na pag-atake bago ang RBF, ngunit sa kawalan ng wastong pag-iingat ng mga provider ng wallet, na-highlight ng opsyon sa pagbabayad ang panganib.

Ang pagkakaibang ito sa pagitan ng nakasaad at aktwal na balanse ng biktima ay maaaring samantalahin ng mga malisyosong aktor na nanlilinlang sa mga tao na magbigay ng mga produkto o serbisyo nang hindi binabayaran ang mga ito – maliban sa kaunting halaga ng mga ginastos na bayad. Sa ganitong kahulugan, ang depekto ay sa disenyo ng UX at UI ng wallet.

Dobleng gulo?

Kung malinlang ng isang hacker ang isang tao sa paniniwalang nakatanggap sila ng bayad, habang pinapanatili ang kontrol sa Bitcoin, ito ay isang doble-gastos, ayon sa mga mananaliksik ng ZenGo. Ang iba ay tumututol sa paggamit na ito ng termino.

"Kailangan mong magpasya kung ano ang kahulugan ng double-spend. Karamihan sa mga tao na T troll ay magsasabi na ang double-spend ay kapag mayroon kang kumpirmadong transaksyon na kahit papaano ay hindi wasto at ginugol sa ibang kumpirmadong transaksyon," Jameson Lopp, CTO ng custody startup na Casa.

Ang pag-atakeng ito, ayon sa likas na katangian nito, ay sinasamantala ang paraan ng pagpapakita ng mga wallet ng mga hindi kumpirmadong transaksyon. Sa ganitong kahulugan, ang pag-atake – habang mapanlinlang – ay T sumisira sa paraan ng paggana ng Bitcoin code.

"Ang buong punto ng blockchain ay upang maiwasan ang double-spend na problema," sabi ni Lopp. "Bumalik ito sa orihinal na Satoshi puting papel, na nagsasabing ang solusyon sa dobleng paggastos ay ang pagkakaroon ng distributed ledger na sinusuri ng maraming tao."

Ang tanging bagay na maaasahan mo ay ang mga transaksyon na na-mine

Ang pangkalahatang tuntunin ng thumb kapag nakikipagtransaksyon sa Bitcoin ay huwag kailanman magtiwala sa isang transaksyon na may mas kaunti sa anim na kumpirmasyon, sabi ng 0xB10C. Ito ay isang puntong inulit ng maraming developer, kasama sina Todd, Lopp at BRD CTO Samuel Sutch. Kung magpapatuloy ang pagsasamantalang ito, ang ilan sa mga responsibilidad ay nasa biktima.

"Ang tanging bagay na maaasahan mo ay ang mga transaksyon na na-mine," sabi ni Todd.

Sa ganitong kahulugan, tinawag ni Sutch ang BigSpender na isang "minor bug," at "uri ng contrived," ngunit isang bagay din na nagkakahalaga ng pag-aayos at pagbabayad ng bounty ng bug. Kamakailan ay pumasa ang BRD ng 5 milyong user, sabi ni Sutch.

"Kailangang malaman ng higit pang mga developer ng wallet na T alam ng kanilang mga user ang mga pagkakaiba sa ilalim ng hood," sabi ni Lopp. Marami ang T alam ang pagkakaiba sa pagitan ng nakumpirma at hindi nakumpirma mula sa isang pananaw sa seguridad. Kaya ang responsibilidad ay nasa mga developer na bumuo ng mas magandang karanasan ng user para hindi sila malito at malinlang ng mga bagay na tulad nito.”

Sa layuning ito, in-update ng Ledger ang paraan ng pagpapakita ng wallet ng mga nakabinbing transaksyon. Kung ang mga user ay hindi sigurado "upang suriin ang katayuan ng isang transaksyon" gamit ang isang block explorer. "Hindi posible ang ganitong pag-verify sa iyong bangko ngayon," sabi ng CTO ng Ledger na si Charles Guillemet sa email.

Dobleng paningin

Ang pag-update ng mga wallet upang malinaw na ipakita kung ano ang nangyayari sa panahon ng isang transaksyon sa RBF ay mabuti at mabuti para sa lahat ng kasangkot. Gayunpaman, natuklasan ng mga mananaliksik ng ZenGo na mayroong pangalawang-order na pag-atake, na sumusunod sa parehong pamamaraan na nakabalangkas sa itaas, at maaaring permanenteng hindi paganahin ang isang pitaka na mayroon o walang kaalaman ng biktima sa transaksyon.

Sa kasong ito, artipisyal na muling pinapataas ng umaatake ang balanse ng biktima sa pamamagitan ng pagpapadala ng mga paulit-ulit na transaksyon sa kanyang wallet. Magagawa ito nang walang pahintulot ng biktima. Sa pamamagitan ng pag-rerouting ng mga transaksyon bago sila makumpirma, ang nakasaad na balanse ng wallet at aktwal na pondo ng biktima ay muling na-decoupled, na ginagawang hindi nagagamit ang kanilang wallet. Mas masahol pa, ang pag-atake ay maaaring makaapekto sa maramihang mga wallet sa parehong oras.

Tingnan din ang: Ang Long-Festering DeFi Dapp Bug Hindi Pa rin Naayos ng Industriya (Na-update)

Mahalaga, ito ay isang pagtanggi sa serbisyo (DoS) attack, na pumipigil sa mga tao sa paggamit ng kanilang mga wallet.

"Hindi rin nito pinapagana ang iba pang mga uri ng pagpapadala ng mga pagtatangka kung ang algorithm ng pagpili ng barya ng pitaka ay pipili ng mga pondo mula sa hindi umiiral na transaksyong ito," sabi ni Ohayon. Ang mga wallet na ito ay "bricked," para gamitin ang parlance ni Sutch. "Ito ay isang malaking abala."

Sinabi ni Sutch na ginawa ng BRD ang kahinaan bilang isang pangunahing priyoridad para sa kumpanya matapos itong maalerto. Kakaiba, nagawa nitong ayusin ang bug habang gumagawa ng hindi nauugnay na problema, aniya.

Ang isyung ibinangon ng ZenGo sa pananaliksik sa seguridad nito ay hindi nakatago sa mga wallet na sinubukan ng team. Ang nakararami ng mga wallet ng Bitcoin ay may kakayahang tumanggap ng mga transaksyon sa RBF, at marami sa mga kumpanyang nasa likod ng mga ito ay "nalilimitahan ng mapagkukunan," sabi ni Sutch, at hindi kaagad makapagbigay ng pag-aayos.

Nang i-enable ang RBF functionality sa Casa, sinabi ni Lopp na na-configure niya ang system na huwag ipakita ang mga ganitong uri ng transaksyon hanggang sa makumpirma, na hindi pamantayan sa industriya. "Ipapakita ng mga default na parameter ang mga transaksyong ito," sabi niya.

Update (Hulyo 2, 20:15 UTC): Ang isang sipi paraphrasing Peter Todd ay binago upang gawing malinaw na tinutukoy niya ang problema kung paano ipinapakita ng ilang mga wallet ng Bitcoin ang mga hindi kumpirmadong transaksyon nang malawakan, hindi lamang ang mga transaksyon sa RBF. Ang iba pang mga sipi ay binago para sa kalinawan din.