Oltalama girişimlerine karşı dikkatli olun, Ledger sizden 24 kelimelik kurtarma ifadenizi asla istemez. Onu asla kimseyle paylaşmayın. Daha fazla bilgi

Bitcoin türevlerindeki türetme yolu güvenlik açığı

2 Mayıs 2020'de, bir güvenlik araştırmacısı Bitcoin türev uygulamalarında (Litecoin, Dogecoin vb.) kullanıcıları imzalamak istediklerinden farklı bir coin için bir işlem imzalamaya ikna etmek için kullanılabilecek bir güvenlik açığı olduğunu bildirdi. 

Bu güvenlik açığından yararlanarak, kötü amaçlı bir cüzdan, örneğin kullanıcı aslında bir Bitcoin işlemi imzalarken Dogecoin işlemi yapıyormuş gibi davranabilir.

Mevcut durum nedir?

Bitcoin uygulamasının 1.4.6 sürümü Bitcoin türev uygulamalarındaki sorunu gidermektedir ve 5 Ağustos 2020'de kullanıma sunulacaktır. Bu sürümde, bir kullanıcı Ledger donanım cüzdanında açılan coin uygulamasına ait olmayan bir türetme yolunda bir adres istediğinde veya bir işlem imzalamaya çalıştığında, bir uyarı görüntülenir.

Kendimi korumak için ne yapabilirim?

Ledger Live'daki My Ledger’da Bitcoin uygulamasını 1.4.6 sürümüne güncelleyin.Bu, tüm Bitcoin türev uygulamalarını otomatik olarak güncelleyecektir.Sorun Bitcoin türev uygulamalarına özgü olduğundan, diğer uygulamaları sorunsuzca kullanmaya devam edebilirsiniz.

Hata Ödül Programı nasıl çalışır?

Ledger, amacı dış güvenlik araştırmacılarının Ledger ürünlerindeki güvenlik açıklarını bildirmelerine imkan tanımak olan bir Hata Ödül Programı'na sahiptir. Temelde, bir güvenlik araştırmacısı bounty@ledger.fr e-posta adresi aracılığıyla olası bir güvenlik açığı bildirdiğinde, aşağıdaki adımlar atılır. Öncelikle güvenlik ekibi e-postanın alındığını teyit eder ve 90 günlük bir süre koyulur. Sorun araştırılmaya başlanır ve doğrulanması şu anlama gelir:

  • İlgili ekipler 90 gün içinde sorunu çözmek için ellerinden geleni yaparlar. İlk başta Google Project Zero tarafından belirlenen bu süre artık sektörde yaygın olarak benimsenmiştir.
  • Sürenin sonuna varıldığında, araştırmacının bulgularını yayınlamasına izin verilir.
  • Sorun daha erken çözülürse ve güvenlik araştırmacısı ile güvenlik ekibi mutabakata varırsa, açıklama 90 günlük süre dolmadan önce yapılabilir.

Bu 90 gün boyunca güvenlik ekibi güvenlik açığını gideren bir yama geliştirmek ve gözden geçirmek için diğer Ledger ekipleriyle (mühendislik, test vb.) iş birliği yapar. Bu arada, teknik bilgileri dış güvenlik araştırmacılarıyla paylaşmak ve Hata Ödül Programı aracılığıyla bildirilen güvenlik sorunlarını alenen izlemek için bir Ledger Güvenlik Bülteni yazılır.

Uygulamanın yeni bir sürümü veya donanım yazılımı kullanıma sunulduktan sonra, güvenlik araştırmacısına bir ödül ödenir, güvenlik bülteni yayınlanır ve güvenlik araştırmacısının bulgularını yayınlamasına izin verilir.

Bu güvenlik açığında ne yanlış yapıldı?

Bu durumda, açıklama süresine sadık kalmadığımız için üzgünüz. Bu da güvenlik araştırmacısının kullanıcılar için bir düzeltme sunulmadan önce web sitesinde bir blog gönderisi yayınlamasına yol açtı.

Aynı anda başka sorunların da ele alınmasının yanı sıra, diğer mühendislik ekipleriyle uygun bir düzeltme bulmak ve bir iş birliği sağlamak için şirket içindeki tartışmalar beklenenden uzun sürdü. Bu da Bitcoin uygulamasının yeni bir sürümünün planlanan son tarihten (güvenlik açığı raporundan 90 gün sonra olarak belirlenen tarihten) sonra yayınlanmasına yol açtı. 

İletişim eksikliği nedeniyle sorun daha erken çözülemedi. Muhabir Twitter DM mesajları göndermiş ama güvenlik mühendislerinin çoğu bu mesajları görmemiş. Aslında tüm güvenlik ekibine ulaşmanın tek yolu bounty@ledger.fr e-posta adresidir.

Bu güvenlik açığı nedir?

Ledger Nano S ve Nano X, Hierarchical Deterministic (HD) cüzdanlardır. Bu da kullanıcıların kurtarma kağıdına yazdıkları 24 kelimelik kurtarma ifadesinden gelen tek bir tohumdan farklı kriptografik sırlar türetebilecekleri anlamına gelir. Bu sırlardan bazıları kripto para işlemlerini imzalamak için kullanılır.

Her uygulama genellikle kendi özel HD yollarıyla kısıtlanmıştır. Örneğin, Zcoin uygulamasının kendi türetme yolunu (m/44'/136'/) kullanmasına izin verilir ve Dogecoin türetme yolunda anahtar türetemez (m/44'/3'/). Bu yol kısıtlaması Bitcoin uygulaması ve türevlerinin çoğu için zorunlu tutulmamıştı ve bu da bir Bitcoin türevinin (örneğin Litecoin gibi) açık anahtarlar türetmesine veya Bitcoin işlemlerini imzalamasına izin veriyordu. 

Bir kurbanın bilgisayarına veya akıllı telefonuna kötü amaçlı yazılım yüklemeyi başaran bir saldırgan, kullanıcıları aldatıp Bitcoin uygulaması yerine Ledger Nano S/X uygulamasında bir altcoin uygulaması kullanarak bir Bitcoin işlemini imzalamayı kabul etmelerini sağlayabilir.

Bu güvenlik açığı, saldırganların işlemleri imzalamak için kullanılan özel anahtarlar gibi Ledger aygıtlarından herhangi bir sır ayıklamasına olanak vermez. Ayrıca, saldırganların PIN kodu doğrulamasını atlamasına da olanak vermez. Dolayısıyla, fiziksel cihaz güvenliğine dokunulamaz.

Daha fazla teknik bilgiyi, Ledger Güvenlik Bülteni 014'te bulabilirsiniz: Bitcoin türev uygulamalarında yol türetmeye fazlasıyla izin verilmesi.

Bu işlemleri engellemek yerine neden bir uyarı görüntülüyorsunuz?

Bu işlemler engellenseydi birçok kullanıcımızın fonları kilitlenirdi. Bu, erken dönem Bitcoin fork'larının (çatallanma) yapısının neden olduğu sektör çapında bir sorundur ve işlemler çevrim dışı bir imzalama aygıtının bakış açısından ayırt edilemez.

Ledger aygıtımda olağan dışı bir türetme yolu veya olağan dışı bir imza yolu hakkında bir uyarı görüntüleniyor. Bu ne anlama geliyor?

Bu uyarıyı görürseniz, kullandığınız cüzdan uygulamasının açtığınız coin uygulamasıyla bağlantılı doğru türetme yolunu kullanmadığı anlamına gelir. Böyle bir işlemi imzalamadan önce türetme yolunun doğru olduğunu lütfen doğrulayın.

Bitcoin uygulamasının 1.4.6 sürümüne güncellenmesi, tüm Bitcoin türev uygulamalarındaki güvenlik açığını gidermektedir. Bu sürüm, Ledger Live kullanıcıları için görünürde hiçbir değişikliğe neden olmamalıdır. 

Uygulamanın coin türüne uymayan bir Bitcoin türevi için açık anahtarları dışa aktarırken "The derivation path is unusual" (Türetme yolu olağan dışı) şeklinde yeni bir mesaj gösterilmektedir. Benzer şekilde, bir işlemi imzalarken de "The sign path is unusual. Reject if you're not sure" (İmza yolu olağan dışı. Bir işlemi imzalarken, Emin değilseniz reddedin) şeklinde yeni bir mesaj gösterilir. 

Bununla birlikte, Electrum gibi üçüncü taraf cüzdan kullanıcıları da, açık anahtar veya imza isteği meşru bir cüzdandan gelse bile bu uyarı mesajını görebilir. Bunun nedeni, bu cüzdanların Bitcoin için de geçerli olabilen hatalı bir türetme yolu kullanmasıdır. Ne yazık ki, Ledger aygıtınızdaki uygulama bu yolun meşru olup olmadığını hiçbir şekilde belirleyemez. Geliştiricileri doğru türetme yolunda türetmeye ve imzalamaya teşvik ediyoruz.

Bu makale yardımcı oldu mu?