Benutzer, die Bitcoin mit Hardware von einem führenden Datenschutzunternehmen speichern, wurden dringend gebeten, ihre Geräte zu aktualisieren oder das Risiko einzugehen, Geld zu verlieren.

Gemini CSO Cem Paya hat am Freitag in einem Unternehmensblog Details zu einer Sicherheitslücke veröffentlicht, die Angreifern erlaubt, geheime Schlüssel von SafeNet-Hardware-Sicherheitsmodulen oder "HSMs" zu erzwingen.

Diese manipulationssicheren, spezialisierten Geräte werden verwendet, um alle möglichen kryptografischen Schlüssel für Regierungen, Banken und Zahlungsunternehmen zu schützen. Sie wurden als "nächster Schritt" für Bitcoin-Sicherheit gepriesen.

Beim Testen des SafeNet Luna G5 für die Verwendung im Kühlhaus der bevorstehenden Börse entdeckte Paya einen Konstruktionsfehler in seiner Software, der sowohl öffentliche als auch private Schlüssel extrahieren konnte - obwohl sie so konzipiert waren, dass sie das Gerät nie verlassen. Kunden, die eines der drei HSM von Safenet zur Verwaltung ihrer Bitcoin-Schlüssel verwenden, wären gefährdet, fügte er hinzu:

"Bitcoin ist die einzige Zahlungstechnologie, bei der der Besitz von Geld auf die reine kryptographische Fähigkeit reduziert werden kann: eine Signatur mit einem ECDSA Privater Schlüssel ist Geld . Wenn Sie die Kontrolle über diesen privaten Schlüssel verlieren, verlieren Sie die Fähigkeit, Ihr Geld ganz einfach auszugeben. "

Laut SafeNet, die letzten Donnerstag einen Fix veröffentlicht, die Die Firma hat den Schweregrad der Sicherheitslücke als "hoch" eingestuft.

Chris Dunn, Vice President für Technologie- und Kryptomanagement bei Gemalto, dem Unternehmen, das SafeNet im Januar erworben hat, sagte CoinDesk, dass bisher keine Exploits bekannt sind. Dies, fügte er hinzu, sei teilweise auf die spezielle Art der Hardware zurückzuführen, auf die nur ein vertrauenswürdiger Kunde zugreifen kann.

"Sicherheitslücken mit dem HSM selbst sind ziemlich selten und schwer auszunutzen, vorausgesetzt, wo und wie Kunden ihr HSM einsetzen. Das HSM enthält auch verschiedene Richtlinien zur Nutzung und Zugriffskontrolle, die zum Schutz vor dieser Art von Schwachstellen verwendet werden können."

HSMs werden in der Regel an versteckten Orten mit Luftspalt abgehalten, von denen nur bekannt ist, dass sie Mitarbeiter auswählen. Bestimmte Modelle sind sogar so programmiert, dass sie sich selbst zerstören, wenn sie kompromittiert werden.

Bitcoin und HSMs

Obwohl das Unternehmen etwa 750 Millionen Verschlüsselungsschlüssel schützt, verwenden nur relativ wenige seiner 25.000 Clients diese Maschinen, um ihre Bitcoins zu schützen.

"Wir ... haben derzeit einige Bitcoin-fokussierte Kunden, dies ist jedoch ein neuer Anwendungsfall für unsere HSMs", sagte Dunn.

Die Geräte sind immer noch ein relativ Nischen- und kostspieliges Produkt für die Bitcoin-Industrie. Im Rahmen eines breiteren Umstiegs auf traditionelle Sicherheitsstandards, die auch in der Versicherungsbranche sichtbar sind, nutzen Risikokapitalunternehmen wie Gemini und der API-Entwickler Gem diese Teilkomponenten nun als Teil ihrer Offline- (oder "kalten") Speicherlösungen.

"Es gibt Dinge [in Bitcoin], die wir besser machen können als Visa, MasterCard und American Express, aber sie machen ziemlich gute Arbeit, private Schlüssel zu sichern. Wie machen sie das? Sie machen das durch HSMs", sagt Gems COO Ken Miller erzählte CoinDesk.

Der SafeNet Luna SA - ein Ethernet-Attached-HSM-Server

Sein Unternehmen hat sich über seine achtmonatige Integration mit Thales, einem Hersteller von militärischen HSMs, ausgesprochen, der ein Team von Ingenieuren beider Unternehmen benötigte neue Software, die es den Maschinen erlaubte, Bitcoin zu sprechen, nicht RSA.

"Wir haben inzwischen herausgefunden, dass eine Menge wirklich bekannter Unternehmen im Bitcoin-Bereich diesen Weg gegangen sind und sich deshalb nicht entschieden haben, es ist zu viel Arbeit", sagte Miller und fügte hinzu, dass, wenn es genug sei Leute kommen und Gem könnte daran denken, seine eigenen Maschinen weiter zu verkaufen.

Im Gegensatz dazu sagte Paya, dass Gemini bei der Verwendung von SafeNet für Bitcoin-Schlüsselspeicher keine signifikanten Kompatibilitätsprobleme festgestellt habe: "Ihre HSMs unterstützten den ECDSA-Algorithmus und die spezifische Bitcoin-Kurve ohne Probleme." Er fügte hinzu:

"Obwohl ich mit den spezifischen Problemen von Gem nicht vertraut bin, kann ich sagen, dass jedes Produkt eine einzigartige Reihe von Stärken und Schwächen hat. Einige Einheiten, die wir evaluieren, unterstützten Bitcoin bis vor kurzem nicht Andere hatten OS / Software-Probleme, die zusätzliche Problemumgehungen erforderten. "

Zukünftige Einführung

Aufgrund seiner Seltenheit sagte Paya, dass die jetzt gepatchte Schwachstelle Geminis Pläne, HSMs als Teil seiner Back-End-Sicherheit zu verwenden, nicht beeinflusst. oder insbesondere Safenet-Hardware.

"Diese Sicherheitsanfälligkeit erinnert uns daran, dass manchmal sogar die zusätzlichen Ebenen der Verteidigung, die über und über die Grenzen hinausgehen (wie die Verwendung dedizierter HSMs zur Schlüsselverwaltung), fehlschlagen können", sagte er.

Er fügte jedoch hinzu: "HSMs sind nach wie vor die beste Methode zur Verwaltung kryptografischer Schlüssel."

Der COO von Gem stimmte zu. Zwar gibt es kein Patentrezept für Unternehmen, um Bitcoins zu schützen und Angriffe zu verhindern, doch die beste Strategie sei eine auf mehreren Sicherheitsebenen basierende Lösung - einschließlich HSM-Hardware.

"Jede Hardware- oder Softwarelösung wird nur so gut sein wie die Implementierung dieser Lösung. Daher ist es entscheidend, bei der Implementierung, Verwaltung und Überprüfung der Lösung streng und durchdacht zu sein. Aber die beste verfügbare Hardwarelösung ist Welten besser als nicht. "

Schaltbild über Shutterstock