Kraken Security Labs, a więc zespół, który został zatrudniony przez bardzo popularną giełdę kryptowalut o nazwie Kraken, poinformował wszystkich o pewnego rodzaju problemie. Programiści bowiem ogłosili, że znaleźli lukę, która umożliwia włamanie się do portfelu fizycznego kryptowalut – KeepKey.

Na czym dokładnie polega ten błąd?

Atak, który został opisany przez Kraken Security Labs polega na niczym innym jak na wykorzystaniu pewnych różnić w elektrycznym napięciu. W ten właśnie sposób jest możliwe wykradnięcie dostępu do kluczy dostępu kryptowalutowego portfela. Seed to nic innego jak ciąg znaków, który przechowuje wszystkie informacje, które są potrzebne do odtworzenia cyfrowych zawartości aktywów, które się znajdują bezpośrednio w portfelu. Także często jest wykorzystywany przy tak zwanych backupach, czyli chodzi o przywrócenie zawartości po zgubieniu prywatnego klucza.

Publiczny klucz naszego portfela jest oczywiście przechowywany w blockchainie, czyli jak najbardziej jest ogólnodostępny oraz każdy absolutnie może go znaleźć z miejsca dowolnego. Klucz prywatny zawsze trzymamy przy sobie. Nie możemy go udostępnić nikomu. Jest to ciąg drugi wielu naprawdę przypadkowych znaków jak i także cyfr. Nawet zapisanie jego jest skomplikowane, nie mówiąc już o spamiętaniu absolutnej całości. Dlatego właśnie została wprowadzona metoda szyfrowania przy pomocy fraz właśnie odzyskiwania.

Publikacja ekipy od danych zabezpieczeń

Zespół tak naprawdę szacuje, że sprzęt, który jest potrzebny do przeprowadzenia takiego właśnie ataku nabyć można już za około 75 USD. Włamu w żadnym wypadku nie można zdalnie dokonać, gdyż on wymaga dostępu fizycznego do urządzenia. Kraken Security Labs nas informuje, że taka właśnie kradzież możliwa jest dzięki pewnemu tak zwanemu mikro kontrolerowi, który zastosowany został w czymś takim jak ledgery KeepKey. Za tym idzie nic innego jak to, że zespół KeepKey nie może w żadnym wypadku się pozbyć luki w samych zabezpieczeniach portfela, bez ich przeprojektowania samej struktury.

ShapeShift jest firmą, która stoi za portfelem właśnie KeepKey. Zareagowała ona na publiczne ujawnienie przez Kraken Security Labs luki. Sami współtwórcy portfela zgodnie twierdzą, że zespół kryptowalutowej giełdy się skontaktował z nimi w sprawie błędu odkrytego już w miesiącu wrześniu. Firma jednak utrzymuje, że wykryli sami niezgodność już dwa miesiące wcześniej, a więc w czerwcu. ShapeShift odpowiedziało, że wpis działu właśnie od zabezpieczeń Krakena jest bardzo mylący.

Musimy jednak uważać na pewną kwestię. O co dokładnie chodzi? Dlaczego mamy być ostrożni? Chodzi o to, że jeśli jesteśmy właścicielem portfela właśnie KeepKey, to zarówno Kraken Security Labs jak i także ShapeShift zalecają włączenie samej funkcji hasła BIP 39. To właśnie spowoduje dodanie dodatkowej chroniącej warstwy. Głównie dlatego, ponieważ BIP 39 nie jest w żadnym stopniu przechowywany w tym samym urządzeniu. Naprawdę wszystko to jest zadziwiające oraz brzmi ciekawie.