Πολλαπλές ευπάθειες zero-day με την ονομασία “BitForge” στην υλοποίηση ευρέως χρησιμοποιούμενων κρυπτογραφικών πρωτοκόλλων όπως τα GG-18, GG-20 και Lindell 17 επηρέασαν δημοφιλείς παρόχους πορτοφολιών κρυπτονομισμάτων, συμπεριλαμβανομένων των Coinbase, ZenGo, Binance και πολλών άλλων.
Δείτε επίσης: Οι επιθέσεις Crypto ransom αυξήθηκαν το πρώτο εξάμηνο του 2023
Αυτές οι ευπάθειες θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να κλέψουν ψηφιακά περιουσιακά στοιχεία που είναι αποθηκευμένα στα επηρεαζόμενα πορτοφόλια σε δευτερόλεπτα, χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη ή τον προμηθευτή.
Τα ελαττώματα ανακαλύφθηκαν από την ερευνητική ομάδα κρυπτογραφίας Fireblocks τον Μάιο του 2023, η οποία τα ονόμασε συλλογικά “BitForge”.
Σήμερα, οι αναλυτές αποκάλυψαν δημοσίως το BitForge στην έκθεση “Μικρές διαρροές, δισεκατομμύρια δολάρια: Practical Cryptographic Exploits That Undermine Leading Crypto Wallets” στην παρουσίαση BlackHat, μέχρι την οποία η Coinbase και η ZenGo έχουν εφαρμόσει διορθώσεις για την αντιμετώπιση του προβλήματος.
Ωστόσο, η Fireblocks αναφέρει ότι το Binance και δεκάδες άλλοι πάροχοι πορτοφολιών παραμένουν ευάλωτοι στο BitForge, με την Fireblocks να δημιουργεί έναν ελεγκτή κατάστασης για τα έργα ώστε να ελέγχει αν είναι εκτεθειμένα σε κινδύνους λόγω ακατάλληλων υλοποιήσεων του πρωτοκόλλου πολλαπλών υπολογισμών (MPC).
Πρόταση: Η CoinsPaid κατηγορεί τους hackers Lazarus για την κλοπή crypto
Το ελάττωμα BitForge
Η Fireblock ανακάλυψε ένα ελάττωμα (CVE-2023-33241) στα σχήματα υπογραφής threshold (TSS) GG18 και GG20, τα οποία θεωρούνται πρωτοποριακά και θεμελιώδη για τη βιομηχανία πορτοφολιών MPC. Το ελάττωμα επιτρέπει σε έναν εισβολέα να στείλει ένα ειδικά διαμορφωμένο μήνυμα και να εξάγει κομμάτια κλειδιού σε κομμάτια των 16 bit, ανακτώντας ολόκληρο το ιδιωτικό κλειδί από το πορτοφόλι σε 16 επαναλήψεις. Η ευπάθεια προέρχεται από την έλλειψη ελέγχου του συντελεστή Paillier (N) του επιτιθέμενου και της κατάστασης της κρυπτογράφησής του με βάση την ύπαρξη μικρών παραγόντων ή biprimes αριθμών. Εάν αξιοποιηθεί, η ευπάθεια επιτρέπει σε έναν δράστη να κλέψει μυστικά θραύσματα και τελικά να αποκτήσει το κύριο μυστικό κλειδί.
Μια άλλη ευπάθεια που ανακαλύφθηκε στο πρωτόκολλο Lindell17 2PC (CVE-2023-33242) είναι παρόμοιας φύσης, επιτρέποντας σε έναν εισβολέα να αποσπάσει ολόκληρο το ιδιωτικό κλειδί μετά από περίπου 200 προσπάθειες υπογραφής. Το ελάττωμα έγκειται στην υλοποίηση του πρωτοκόλλου 2PC και όχι στο ίδιο το πρωτόκολλο και εκδηλώνεται μέσω ενός κακού χειρισμού των διακοπών από τα πορτοφόλια, ο οποίος τα αναγκάζει να συνεχίσουν τις λειτουργίες υπογραφής που εκθέτουν κατά λάθος κομμάτια του ιδιωτικού κλειδιού. H επίθεση μπορεί να εκμεταλλευτεί αυτό το ελάττωμα διαφθείροντας είτε τον client είτε τον server.
Στο πρώτο σενάριο, ο δράστης αλλοιώνει τον client για να τον κάνει να στέλνει εντολές στον server εκ μέρους του, αποκαλύπτοντας ένα bit του μυστικού κλειδιού του server. Απαιτούνται 256 τέτοιες προσπάθειες για να συγκεντρωθούν αρκετά δεδομένα ώστε να ανακατασκευαστεί ολόκληρο το μυστικό μερίδιο του server. Το δεύτερο σενάριο στοχεύει στο μυστικό κλειδί του client, χρησιμοποιώντας έναν παραβιασμένο server για να το ανακτήσει μέσω ειδικά διαμορφωμένων μηνυμάτων. Και πάλι, απαιτούνται 256 αιτήσεις για την πλήρη εξαγωγή του κλειδιού. Η Fireblock έχει δημοσιεύσει δύο exploits απόδειξης του πρωτόκολλου (PoC) για κάθε ένα από τα πρωτόκολλα στο GitHub. Η Coinbase διόρθωσε τα ελαττώματα στη λύση Wallet as a Service (WaaS) μετά την αποκάλυψή τους και ευχαρίστησε τους ερευνητές για την υπεύθυνη αποκάλυψή τους.
Διαβάστε επίσης: Δωρεάν Akira ransomware decryptor βοηθά στην ανάκτηση των αρχείων σας
πηγή πληροφοριών:bleepingcomputer.com
