کیف پول‌های سخت‌افزاری ارز دیجیتال که از ریزپردازنده ESP32 استفاده می‌کنند، در معرض سرقت کلید خصوصی قرار دارند: گزارش

محققان از یک آسیب‌پذیری جدید در برخی از کیف پول‌های سخت‌افزاری ارزهای دیجیتال هشدار داده‌اند که به مهاجمان این امکان را می‌دهد تا معاملات غیرمجاز بیت کوین را به‌صورت خصوصی امضا کنند و کلیدهای خصوصی را سرقت کنند.

کیف پول‌های ارز دیجیتال که از چیپ ESP32 ساخت چین استفاده می‌کنند، که یک میکروکنترلر پرکاربرد برای سیستم‌های تعبیه‌شده و دستگاه‌های متصل است، در خطر هستند. این هشدار توسط شرکت امنیت سایبری Crypto Deep Tech منتشر شده است که یک آسیب‌پذیری بزرگ را در گزارشی اخیر ذکر کرده است.

این چیپ‌ها اغلب در محیط‌های بحرانی امنیتی نصب می‌شوند و در کیف پول‌های سخت‌افزاری مانند Blockstream Jade و پروژه‌های منبع‌باز مانند Bowser و Colibri مورد استفاده قرار می‌گیرند. این چیپ‌ها معمولاً به‌عنوان درگاه‌هایی به شبکه‌های حساس عمل می‌کنند یا اعتبارهای رمزنگاری شده را ذخیره می‌کنند، که این آسیب‌پذیری را به شدت جدی می‌سازد.

بر اساس گزارش محققان، مهاجمان می‌توانند از قابلیت‌های بلوتوث و Wi-Fi چیپ برای وارد کردن به‌روزرسانی‌های مخرب، دسترسی در سطح پایین و استخراج داده‌های حساس کیف پول مانند کلیدهای خصوصی بهره‌برداری کنند.

این چیپ از چندین آسیب‌پذیری رنج می‌برد، از جمله یک تولیدکننده عدد تصادفی ضعیف که کلیدهای خصوصی بیت کوین را به شدت پیش‌بینی‌پذیر می‌کند و بررسی‌های اعتبار معیوبی که به کلیدهای نامعتبر یا با ارزش کم اجازه استفاده می‌دهد.

کیف پول‌های مبتنی بر Electrum به‌ویژه در معرض خطر هستند، زیرا منطق هش معیوب چیپ به مهاجمان این امکان را می‌دهد تا از فرمت‌سازی پیام غیر-BIP-137 بهره‌برداری کنند و امضاهای ECDSA تقلبی تولید کنند که به‌عنوان معاملات واقعی بیت کوین معتبر تلقی می‌شوند.

آنچه این آسیب‌پذیری را برای کاربران ارزهای دیجیتال به‌ویژه نگران‌کننده می‌کند، نحوه پنهانه اجرا کردن آن است. در یک مورد آزمایشی واقعی، محققان Crypto Deep Tech توانستند از این آسیب‌پذیری استفاده کنند تا از بررسی‌های امنیتی معمول عبور کنند، یک کلید خصوصی را بازیابی کنند و بدون آگاه کردن کاربر، به یک کیف پول بیت کوین زنده با 10 BTC دسترسی پیدا کنند.

خطرات تنها به کیف پول‌های ارز دیجیتال محدود نمی‌شوند. این آسیب‌پذیری راه را برای حملات زنجیره تأمین در مقیاس بزرگ، جاسوسی در سطح دولت و کمپین‌های سرقت هماهنگ که هر شبکه‌ای که در آن دستگاه‌های دارای ESP32 استفاده می‌شود، باز می‌کند.

برای کاهش این تهدید، محققان توصیه کردند از دستگاه‌های مورد اعتماد استفاده شود، نرم‌افزار بیت کوین به‌روز نگه داشته شود و به کتابخانه‌های رمزنگاری امن تکیه شود تا از خطراتی مانند سرقت کلید و جعل معاملات جلوگیری شود.

اگرچه کیف پول‌های سخت‌افزاری به‌عنوان یک گزینه امن در برابر کیف پول‌های نرم‌افزاری که معمولاً در معرض خطر قرار دارند، تلقی می‌شوند، آسیب‌پذیری‌های کیف پول‌های سخت‌افزاری همچنان یک مشکل جدی برای علاقه‌مندان به ارزهای دیجیتال باقی مانده است.

ماه گذشته، محققان Ledger Donjon کشف کردند که جدیدترین مدل‌های Safe سازنده کیف پول Trezor هنوز به یک میکروکنترلر عمومی وابسته هستند که در برابر حملات فیزیکی آسیب‌پذیر است.

علیرغم داشتن یک عنصر امن تأییدشده برای ذخیره PIN و اسرار، گفته می‌شود که چیپ مبتنی بر STM32 مورد استفاده در دستگاه‌های Trezor می‌تواند از طریق حملات نوسان ولتاژ مورد سوءاستفاده قرار گیرد، حمله‌ای که می‌تواند به‌طور کامل در نرم‌افزار انجام شود و تقریباً غیرقابل تشخیص است.