Une vulnérabilité matérielle « pourrait compromettre les clés privées Bitcoin »

Les utilisateurs stockant des Bitcoin avec du matériel provenant d'une société leader dans la protection des données ont été invités à mettre à jour leurs appareils, sous peine de perdre des fonds.

Dans une entreprisearticle de blogVendredi, le directeur scientifique de Gemini, Cem Paya, a publié les détails d'une vulnérabilité qu'il a rencontrée et qui permet aux attaquants de forcer les clés Secret des modules de sécurité matériels de la marque SafeNet, ou « HSM ».

Ces dispositifs spécialisés et inviolables sont utilisés pour protéger toutes sortes de clés cryptographiques pour des organismes tels que les gouvernements, les banques et les sociétés de paiement. Ils ont été salués comme la « prochaine étape » de la sécurité du Bitcoin .

Lors du test duSafeNet LUNA G5à utiliser dans leéchange à venirLors de la mise en place du stockage à froid, Paya a découvert une faille de conception dans son logiciel, permettant l'extraction des clés publiques et privées, même si elles sont conçues pour rester sur l'appareil. Les clients utilisant l'un des trois HSM de Safenet pour gérer leurs clés Bitcoin seraient exposés à un risque, a-t-il déclaré, ajoutant :

Bitcoin est la ONE Technologies de paiement où la possession d'argent peut se résumer à une simple capacité cryptographique : générer une signature avec une clé privée ECDSA, c'est de l'argent. Si vous perdez le contrôle de cette clé privée, vous perdez tout simplement la possibilité de dépenser vos fonds.

Selon SafeNet, qui a publié un correctifjeudi dernier, l'entreprise a évalué la gravité de la vulnérabilité comme « élevée ».

Chris Dunn, vice-président de la Technologies et de la gestion des Crypto chez Gemalto, la société qui a acquis SafeNet en janvier, a déclaré à CoinDesk qu'aucun exploit n'avait été signalé jusqu'à présent. Cela, a-t-il ajouté, est en partie dû à la nature spécialisée du matériel, auquel seul un client de confiance peut accéder.

Les vulnérabilités du HSM lui-même sont assez RARE et difficiles à exploiter compte tenu de l'endroit et de la manière dont les clients déploient leur HSM. Le HSM inclut également plusieurs politiques d'utilisation et de contrôle d'accès permettant de se protéger contre ce type de vulnérabilité.

Généralement, les HSM sont conservés dans des endroits isolés et secrets, connus uniquement de certains membres du personnel. Certains modèles sont même programmés pour s'autodétruire s'ils sont compromis.

Bitcoin et HSM

Bien que l'entreprise protège certains750 millions de clés de chiffrement, relativement peu de ses 25 000 clients utilisent ces machines pour protéger leurs Bitcoin.

« Nous avons actuellement quelques clients axés sur le Bitcoin , mais il s'agit d'un nouveau cas d'utilisation pour nos HSM », a déclaré Dunn.

Ces appareils constituent encore un produit de niche et coûteux pour l'industrie du Bitcoin . Cependant, dans le cadre d'une transition plus large vers des normes de sécurité traditionnelles – également visible dans le secteur de l'assurance – des entreprises financées par du capital-risque comme Gemini et le développeur d'API Gem utilisent désormais ces équipements dans leurs solutions de stockage hors ligne (ou « froid »).

« Il y a des choses [dans le Bitcoin] que nous pouvons faire mieux que Visa, MasterCard et American Express, mais ils sécurisent plutôt bien les clés privées. Comment y parviennent-ils ? Ils le font grâce aux HSM », a déclaré Ken Miller, directeur de l'exploitation de Gem, à CoinDesk.

Son entreprise a fait entendre sa voix à propos de sonintégration de huit mois avec Thales, un fabricant de HSM de qualité militaire, qui a nécessité une équipe d'ingénieurs des deux sociétés pour créer un nouveau logiciel permettant aux machines de « parler Bitcoin», et non RSA.

« Nous avons depuis découvert que de nombreuses entreprises très connues dans le domaine du Bitcoin ont emprunté cette voie et ont décidé de ne pas le faire pour cette raison même : c'est trop de travail », a déclaré Miller, ajoutant que si suffisamment de personnes viennent frapper à la porte, Gem pourrait envisager de revendre ses machines personnalisées.

En revanche, Paya a déclaré que Gemini n'avait rencontré aucun problème de compatibilité majeur lors de l'utilisation de SafeNet pour le stockage des clés Bitcoin . « Leurs HSM prenaient en charge l'algorithme ECDSA ainsi que la courbe Bitcoin spécifique dès le départ, sans aucun problème », a-t-il déclaré, ajoutant :

Bien que je ne connaisse pas les problèmes spécifiques rencontrés par Gem, je peux affirmer que chaque produit présente des atouts et des faiblesses uniques. Certaines unités que nous évaluons ne prenaient pas en charge Bitcoin jusqu'à récemment, tandis que d'autres présentaient des problèmes de système d'exploitation ou de logiciel nécessitant des solutions de contournement supplémentaires.

Adoption future

En raison de sa rareté, Paya a déclaré que la vulnérabilité – désormais corrigée – n'a pas d'impact sur les projets de Gemini d'utiliser des HSM dans le cadre de sa sécurité back-end, ou sur le matériel Safenet en particulier.

« Cette vulnérabilité nous rappelle que parfois, même les couches de défense supplémentaires qui vont au-delà (comme l'utilisation de HSM dédiés pour gérer les clés) peuvent échouer », a-t-il déclaré.

Il a toutefois ajouté : « Les HSM restent la meilleure pratique pour la gestion des clés cryptographiques. »

Le directeur opérationnel de Gem a acquiescé. Bien qu'il n'existe pas de solution miracle pour protéger les Bitcoin et prévenir les attaques, la meilleure stratégie, a-t-il déclaré, ONE sur plusieurs niveaux de sécurité, notamment le matériel HSM.

« La qualité d'une solution matérielle ou logicielle dépend de sa mise en œuvre. Il est donc essentiel de faire preuve de rigueur et de réflexion lors de sa mise en œuvre, de sa gestion et de sa révision. Mais disposer de la meilleure solution matérielle disponible est bien mieux que de ne pas l'avoir. »

Image du circuitvia Shutterstock