Trezor, le fabricant tchèque de matériel informatique Bitcoin, a publié une mise à jour de son firmware il y a deux jours. Le patch était en réponse à une exploitation potentielle pour les portefeuilles qui utilisent le protocole Segwit—un correctif de transaction qui permet des transactions Bitcoin moins coûteuses et moins lourdes en données.
Mais même si Trezor a corrigé son portefeuille, cela continue de poser des problèmes aux utilisateurs de Trezor qui utilisent le portefeuille pour interagir avec d’autres logiciels liés à Bitcoin, comme le portefeuille Wasabi, qui est axé sur la protection de la vie privée, et la pile technique BTCPay de Bitcoin.
Compte tenu de la manière dont la vulnérabilité a été corrigée, les utilisateurs de Trezor qui effectuent la mise à jour et utilisent Trezor avec Wasabi et/ou BTCPay seront privés de leurs fonds. Wasabi et BTCPay demandent instamment aux utilisateurs de ne pas effectuer de mise à jour tant que les problèmes de compatibilité entre la mise à jour du firmware et leur logiciel ne sont pas résolus.
La vulnérabilité
Un hacker indépendant prolifique Saleem Rashid a découvert l’exploit (son dernier en date des nombreux bugs matériels et logiciels Bitcoin) il y a environ trois mois et l’a révélé aux principaux fabricants de porte-monnaie électronique, dont Trezor et Ledger. Grâce à une mise à jour du micrologiciel disponible en téléchargement, Trezor a corrigé la vulnérabilité de son côté.
Mais cette vulnérabilité, dont les développeurs ont parlé Décrypter serait difficile à exploiter, a mis Trezor sous les feux de la rampe en raison de sa popularité avec les intégrations de portefeuilles de tiers (par exemple, le portefeuille matériel peut se connecter au populaire portefeuille de confidentialité Wasabi et au portail de paiement Bitcoin BTCPay Server).
Le bogue actuel, qui est plus ou moins grave que les autres par le passé selon le portefeuille matériel et le portefeuille logiciel des développeurs, ouvre les vecteurs d’attaque suivants selon Trezor:
Un utilisateur de Bitcoin exécutant Segwit télécharge un malware spécifique d’un attaquant. La victime commence alors une transaction avec deux « entrées » (c’est-à-dire des parties) : une entrée est pour 10 BTC et une autre est pour 5.0001 BTC, donc le total de la transaction est de 15 BTC pour une taxe de 0.0001. Après avoir confirmé la transaction, l’utilisateur reçoit un message d’erreur lui demandant de signer à nouveau. L’attaquant commutateurs les entrées de transactions, de sorte qu’une entrée est pour 15 CTB et l’autre pour 0,0001.
Avec ce changement, les 15 CTB sont désormais les frais de transaction et les 0,0001 CTB la transaction. Mais, pour que cela soit payant, l’agresseur doit être un mineur qui se trouve également à exploiter le bloc dans lequel la transaction est incluse. La victime doit également dépenser une transaction comportant plus d’une entrée et télécharger le logiciel malveillant du mineur. En d’autres termes, beaucoup doit aller droit pour que cela fonctionne.
Le fabricant de porte-monnaie électronique ColdCard, NVK, qui n’a pas été informé de la vulnérabilité, a mentionné que la « gravité est faible » pour l’attaque, ajoutant que la mise à jour des porte-monnaie électroniques pourrait « casser l’interaction du porte-monnaie électronique » avec d’autres logiciels de porte-monnaie.
L’hyperbole potentielle mise à part, Trezor a dit que cela permettait de garder la solution simple. Le PDG de Trezor, Pavol Rusnak, l’a expliqué dans une déclaration : “La solution est simple : nous devons traiter les transactions Segwit de la même manière que les transactions non-Segwit », ce qui implique que le portefeuille vérifie et revalide toutes ses transactions précédentes avant d’en envoyer de nouvelles.
Dommages collatéraux
Néanmoins, si la correction est facile à réaliser pour Trezor, cela ne veut pas dire qu’elle résout complètement le problème pour les utilisateurs de Trezor qui dépendent du portefeuille pour interagir avec d’autres logiciels.
La solution, par exemple (faire vérifier et revalider les anciennes transactions par les portefeuilles Segwit), ne fonctionne pas avec certains « outils tiers ».
« Trezor ne pourra pas signer de transactions en utilisant ces outils tant qu’ils ne seront pas mis à jour pour fonctionner correctement. En raison du processus de divulgation responsable, nous n’avons pas été en mesure d’informer les responsables à l’avance », a déclaré le poste de la société.
L’une de ces parties concernées est le portefeuille Wasabi, axé sur la protection de la vie privée, qui s’est intégré à Trezor l’année dernière. Son fondateur Adam Fiscor, par exemple, a annoncé sur Twitter que les utilisateurs du Wasabi ne devraient pas mettre à jour leur microprogramme tant que les « problèmes de compatibilité » n’ont pas été résolus.
Le Fisc a dit Décrypter par courriel que, selon lui, « les conséquences de la mise à jour du firmware que les utilisateurs de Trezor sont bloqués [Wasab] portefeuille est plus problématique que l’attaque elle-même », et bien qu’il soit d’accord « avec l’évaluation de NVK », il ne reproche pas à Trezor « d’être trop prudent ».
Nicolas Dorier, fondateur et responsable du serveur open-source BTCPay, a déclaré Décrypter qu’il souhaitait que Trezor offre « une période de transition de 1 à 2 mois pour que les utilisateurs aient le temps de faire migrer leurs fonds ».
Le serveur BTCPay est un processeur de paiement Bitcoin décentralisé qui comprend des fonctionnalités supplémentaires comme le réseau Lightning et, depuis l’année dernière, l’intégration du portefeuille matériel avec Trezor.
M. Dorier a déclaré que son service devrait probablement abandonner la prise en charge de Trezor et des porte-monnaie électroniques qui nécessitent le système de vérification des transactions, car les utilisateurs du serveur BTCPay ne stockent pas toutes les données de la chaîne de blocage ; ils utilisent des nœuds « élagués » qui ne stockent que la quantité de données nécessaire pour utiliser les services de BTCPay avec le réseau Bitcoin (ce qui permet de télécharger et d’exécuter BTCPay plus rapidement et plus facilement).
Ainsi, comme Wasabi, BTCPay demande à ses utilisateurs de ne pas mettre à jour leurs données, de peur que leurs fonds ne soient bloqués dans le service. Tant que les utilisateurs utilisent une ancienne version de Trezor, ils ne devraient pas avoir de problèmes pour les supprimer. Ils pourraient également restaurer leur portefeuille à partir de leur phrase d’amorçage (la phrase de sauvegarde qui agit comme un passe-partout pour un portefeuille en cas de corruption ou de perte), soit sur un autre portefeuille matériel non patché, soit comme un nouveau portefeuille sur leur instance BTCPay.
Pour l’instant, il est conseillé aux utilisateurs de Trezor sur Wasabi et BTCPay de ne rien faire et de déplacer leurs fonds avant la mise à jour.
Auteur/autrice
