Уразливість апаратного забезпечення «може скомпрометувати закриті ключі Bitcoin »

Користувачів, які зберігають Bitcoin з апаратним забезпеченням від провідної компанії із захисту даних, закликають оновити свої пристрої або ризикують втратити кошти.

В компанії публікація в блозіу п’ятницю CSO Gemini Джем Пайя оприлюднив подробиці вразливості, з якою він зіткнувся, яка дозволяє зловмисникам підбирати Secret ключі від апаратних модулів безпеки SafeNet, або «HSM».

Ці спеціалізовані пристрої, захищені від несанкціонованого доступу, використовуються для захисту різноманітних криптографічних ключів для урядів, банків і платіжних компаній. Їх вітали як «наступний крок» для безпеки Bitcoin .

Під час тестування SafeNet LUNA G5 для використання в майбутній обмінУ холодному сховищі Paya виявила недолік у своєму програмному забезпеченні, який означав, що можна витягувати як відкритий, так і закритий ключі, навіть якщо вони розроблені таким чином, щоб ніколи не залишати пристрій. Клієнти, які використовують будь-який із трьох HSM Safenet для керування своїми Bitcoin ключами, будуть під загрозою, сказав він, додавши:

«Bitcoin — це ONE платіжна Технології , де володіння грошима можна звести до чистої криптографічної здатності: створення підпису за допомогою закритого ключа ECDSA — це гроші. Якщо ви втрачаєте контроль над цим закритим ключем, ви втрачаєте можливість витрачати свої кошти просто й просто».

Відповідно до SafeNet, яка випустила виправлення минулого четверга, фірма оцінила серйозність уразливості як «високу».

Кріс Данн, віце-президент із управління Технології та Крипто в Gemalto, компанії, яка придбала SafeNet в січні, сказав CoinDesk , що наразі не було відомих експлойтів. Це, додав він, частково пояснюється спеціалізованим характером апаратного забезпечення, до якого може отримати доступ лише надійний клієнт.

«Уразливості самого HSM досить RARE , і їх важко використовувати, враховуючи, де і як клієнти розгортають свій HSM. HSM також містить кілька політик використання та контролю доступу, які можна використовувати для захисту від такого типу вразливості».

Зазвичай HSM утримуються в закритих таємних місцях, які відомі лише обраним співробітникам. Деякі моделі навіть запрограмовані на самознищення, якщо вони скомпрометовані.

Bitcoin і HSM

Хоча декого компанія захищає 750 мільйонів ключів шифрування, порівняно небагато з 25 000 клієнтів використовують ці машини для захисту своїх Bitcoin.

«Наразі у нас є кілька клієнтів, орієнтованих на Bitcoin , але це новий варіант використання наших HSM», — сказав Данн.

Пристрої все ще є відносно нішевим і дорогим продуктом для індустрії Bitcoin . Однак у рамках ширшого переходу до традиційних стандартів безпеки – також помітних у страхуванні – венчурні компанії, такі як Gemini та розробник API Gem, тепер використовують ці частини набору як частину своїх автономних (або «холодних») рішень для зберігання.

«Є речі [в Bitcoin], які ми можемо робити краще, ніж Visa, MasterCard і American Express, але вони досить добре справляються із захистом приватних ключів. Як вони це роблять? Вони роблять це через HSM», — сказав головний операційний директор Gem Кен Міллер CoinDesk.

Його компанія висловлювала про це восьмимісячна інтеграція з Фалес, виробник HSM військового класу, якому знадобилася команда інженерів обох компаній для створення нового програмного забезпечення, яке дозволило б машинам «розмовляти Bitcoin», а не RSA.

«Відтоді ми з’ясували, що багато справді відомих компаній у сфері Bitcoin пішли цим шляхом і вирішили не робити цього саме з цієї причини, адже це надто багато роботи», — сказав Міллер, додавши, що якщо прийде достатня кількість людей, Gem може подумати про перепродаж своїх машин на замовлення.

Навпаки, Paya сказав, що Gemini не зіткнувся з будь-якими серйозними проблемами сумісності під час використання SafeNet для зберігання ключів Bitcoin . «Їх HSM без будь-яких проблем підтримували алгоритм ECDSA, а також спеціальну криву Bitcoin », — сказав він, додавши:

«Хоча я не знайомий із конкретними проблемами, з якими стикається Gem, я можу сказати, що кожен продукт має унікальний набір сильних і слабких сторін. Деякі пристрої, які ми оцінюємо, донедавна не підтримували Bitcoin , тоді як інші мали проблеми з ОС/програмним забезпеченням, які вимагали додаткових шляхів вирішення».

Майбутнє усиновлення

Через свою рідкість, Пайя сказав, що вразливість (тепер її виправлено) не впливає на плани Gemini використовувати HSM як частину внутрішньої безпеки або, зокрема, на обладнання Safenet.

«Ця вразливість служить нагадуванням про те, що іноді навіть додаткові рівні захисту, які виходять за рамки (наприклад, використання виділених HSM для керування ключами), можуть вийти з ладу», — сказав він.

Однак він додав: «HSM залишаються найкращою практикою для керування криптографічними ключами».

Головний операційний директор Gem погодився. Незважаючи на те, що компанії не можуть захистити Bitcoin і запобігти атакам, найкраща стратегія, за його словами, ONE на кількох рівнях безпеки, включаючи апаратне забезпечення HSM.

«Будь-яке апаратне чи програмне рішення буде настільки якісним, як і впровадження цього рішення, тому дуже важливо ретельно й ретельно підходити до впровадження, керування та перегляду рішення. Але мати найкраще апаратне рішення набагато краще, ніж не мати його».

Зображення схеми через Shutterstock