Уязвимость оборудования «может поставить под угрозу конфиденциальные ключи Bitcoin »

Пользователям, хранящим Bitcoin на оборудовании от ведущей компании по защите данных, настоятельно рекомендуется обновить свои устройства, иначе они рискуют потерять средства.

В компаниизапись в блогеВ пятницу руководитель службы безопасности Gemini Джем Пайя опубликовал подробности об обнаруженной им уязвимости, которая позволяет злоумышленникам подбирать Secret ключи из аппаратных модулей безопасности SafeNet, или «HSM».

Эти защищенные от несанкционированного доступа специализированные устройства используются для защиты всех видов криптографических ключей для таких организаций, как правительства, банки и платежные компании. Их провозгласили «следующим шагом» для безопасности Bitcoin .

Во время тестированияSafeNet LUNA G5для использования впредстоящий обменХолодное хранилище Paya обнаружило ошибку в своем программном обеспечении, из-за которой можно было извлечь как публичные, так и личные ключи, хотя они и разработаны так, чтобы никогда не покидать устройство. Клиенты, использующие любой из трех HSM Safenet для управления своими Bitcoin ключами, будут подвержены риску, сказал он, добавив:

«Bitcoin — это ONE платежная Технологии , в которой владение деньгами может быть сведено к чистой криптографической возможности: создание подписи с помощью закрытого ключа ECDSA — это деньги. Если вы потеряете контроль над этим закрытым ключом, вы потеряете возможность тратить свои средства, просто и ясно».

По данным SafeNet, выпустившей исправлениепрошлый четвергкомпания оценила серьезность уязвимости как «высокую».

Крис Данн, вице-президент по Технологии и управлению Криптo в Gemalto, компании, которая приобрела SafeNet в январе, сообщил CoinDesk , что пока не было известных эксплойтов. Это, добавил он, отчасти связано со специализированной природой оборудования, доступ к которому может получить только доверенный клиент.

«Уязвимости самого HSM встречаются довольно RARE и их трудно эксплуатировать, учитывая, где и как клиенты развертывают свои HSM. HSM также включает в себя несколько политик использования и контроля доступа, которые можно применять для защиты от этого типа уязвимости».

Обычно HSM хранятся в изолированных, скрытых местах, которые известны только избранным сотрудникам. Некоторые модели даже запрограммированы на самоуничтожение в случае их взлома.

Bitcoin и HSM

Хотя компания защищает некоторые750 миллионов ключей шифрования, сравнительно немногие из 25 000 клиентов используют эти машины для защиты своих Bitcoin.

«У нас... в настоящее время есть несколько клиентов, ориентированных на Bitcoin , однако это новый вариант использования наших HSM», — сказал Данн.

Эти устройства по-прежнему остаются относительно нишевым и дорогим продуктом для Bitcoin индустрии. Однако в рамках более широкого перехода к традиционным стандартам безопасности, также заметного в страховании, венчурные компании, такие как Gemini и разработчик API Gem, теперь используют эти комплекты в качестве части своих офлайновых (или «холодных») решений для хранения.

«Есть вещи [в Bitcoin], которые мы можем делать лучше, чем Visa, MasterCard и American Express, но они довольно хорошо справляются с защитой закрытых ключей. Как они это делают? Они делают это с помощью HSM», — рассказал CoinDesk главный операционный директор Gem Кен Миллер.

Его компания открыто заявила о своейвосьмимесячная интеграция с Фалес, производителя HSM военного класса, которому потребовалась команда инженеров из обеих компаний для создания нового программного обеспечения, которое позволило бы машинам «говорить на Bitcoin», а не RSA.

«С тех пор мы узнали, что многие действительно известные компании в сфере Bitcoin пошли по этому пути и решили не делать этого именно по этой причине: это слишком много работы», — сказал Миллер, добавив, что если к ним обратится достаточно людей, Gem может рассмотреть возможность перепродажи своих машин по индивидуальному заказу.

Напротив, Пайя сказал, что Gemini не столкнулась с какими-либо существенными проблемами совместимости при использовании SafeNet для хранения ключей Bitcoin . «Их HSM поддерживали алгоритм ECDSA, а также конкретную кривую Bitcoin с самого начала без каких-либо проблем», — сказал он, добавив:

«Хотя я не знаком с конкретными проблемами, с которыми сталкивается Gem, могу сказать, что у каждого продукта есть уникальный набор сильных и слабых сторон. Некоторые устройства, которые мы оцениваем, до недавнего времени не поддерживали Bitcoin , в то время как у других были проблемы с ОС/программным обеспечением, которые требовали дополнительных обходных путей».

Будущее принятие

По словам Пайи, из-за своей редкости уязвимость (которая теперь исправлена) не повлияет на планы Gemini по использованию HSM в качестве части своей внутренней безопасности или оборудования Safenet в частности.

«Эта уязвимость служит напоминанием о том, что иногда даже дополнительные уровни защиты, выходящие за рамки обычных (например, использование выделенных HSM для управления ключами), могут дать сбой», — сказал он.

Однако он добавил: «HSM остаются лучшим решением для управления криптографическими ключами».

Операционный директор Gem согласился. Хотя для компаний не существует универсального способа защитить Bitcoin и предотвратить атаки, по его словам, лучшей стратегией будет ONE , основанная на нескольких уровнях безопасности, включая аппаратное обеспечение HSM.

«Любое аппаратное или программное решение будет настолько хорошим, насколько хороша его реализация, поэтому крайне важно тщательно и вдумчиво подходить к внедрению, управлению и обзору решения. Но иметь лучшее из доступных аппаратных решений гораздо лучше, чем не иметь его».

Изображение схемычерез Shutterstock