У відео YouTube, опублікованому на їхньому каналі, команда з кібербезпеки в Unciphered продемонструвала критичну вразливість безпеки для гаманця OneKey, яку вони виявили під час дослідження.
Як це прийнято для виявлення вразливостей у білому капелюсі, відео було опубліковано після того, як його виправили.
Відсутність стандартного шифрування
Unciphered, стартап у сфері кібербезпеки, основним напрямком якого є відновлення втраченої криптовалюти для клієнтів, які більше не мають доступу до своїх гаманців, імовірно, виявив проблему під час спроби повернути кошти для клієнта. В відео, гаманець OneKey розбирається та маніпулюється, при цьому команда Unciphered вставляє частину апаратного забезпечення, яке контролює зв’язок між центральним процесором гаманця та його захищеним блоком.
Як правило, зв’язок між центральним процесором і захищеним блоком, де зберігаються мнемоніка та крипто, є зашифрованим. Однак для гаманців OneKey, схоже, це було не так.
«Зазвичай зв’язок між центральним процесором, де виконується обробка, і захищеним елементом шифрується. Ну, виявляється, у цьому випадку це не було розроблено для цього. Тож що ви можете зробити, так це встановити інструмент посередині, який стежить за комунікаціями та перехоплює їх, а потім вводить власні команди».
Обхід заводського режиму
Вставивши свою частину апаратного забезпечення між процесором і захищеним блоком, команда з Unciphered могла обманом змусити пристрій подумати, що він у заводському режимі, який потім скинув мнемоніку на пристрій команди.
«Ми зробили це, коли він повідомляє захищеному елементу, що він у заводському режимі, і ми можемо видалити вашу мнемоніку».
Це дозволило б зловмиснику, який міг виявити вразливість, отримати доступ до гаманця після того, як його було зібрано.
Наша відповідь на останні звіти про виправлення безпеки https://t.co/Dp9nNp1D0U
— OneKey Open Source Wallet (@OneKeyHQ) 10 Лютого, 2023
Варто зазначити, що для того, щоб здійснити цей хак, зловмиснику потрібно було б мати фізичний доступ до пристрою, оскільки це не можна було виконати віддалено. Тим не менш, важливо зазначити, що місцезнаходження апаратного гаманця може бути розкрито – візьмемо, наприклад, взлом Ledger, коли дані клієнтів гаманця були розкриті, залишаючи їх відкритими для потенційних крадіжок, а також простого вимагання. спроби.
На щастя, проблему тепер виправлено завдяки спілкуванню між двома компаніями. За свої зусилля Unciphered отримав нерозголошену суму від програми винагороди за помилки OneKey.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/