Във видеоклип в YouTube, споделен на техния канал, екипът по киберсигурност в Unciphered демонстрира критична уязвимост в сигурността на портфейла OneKey, която откриха по време на проучване.
Както е обичайно за бялата шапка за откриване на уязвимости, видеото беше пуснато, след като беше коригирано.
Липса на обичайно криптиране
Unciphered, стартираща компания за киберсигурност, чийто основен фокус е възстановяването на изгубена криптовалута за клиенти, които вече нямат достъп до портфейлите си, вероятно е разкрила проблема, докато се е опитвала да възстанови средства за клиент. В видео, портфейлът OneKey се разглобява и манипулира, като екипът на Unciphered вмъква част от хардуер, който наблюдава комуникациите между процесора на портфейла и неговия защитен модул.
Като цяло комуникацията между процесора и защитеното устройство – където се съхраняват мнемониката и крипто – е криптирана. За портфейлите OneKey обаче изглежда, че това не е така.
„Обикновено комуникациите са криптирани между процесора, където се извършва обработката, и защитения елемент. Е, оказва се, че не е проектирано да го прави в този случай. Така че това, което можете да направите, е да поставите инструмент по средата, който следи комуникациите и ги прихваща, а след това инжектира свои собствени команди.
Factory Mode Bypass
Чрез вмъкване на тяхната част от хардуера между процесора и защитеното устройство, екипът на Unciphered може да подмами устройството да мисли, че е във фабричен режим, което след това изхвърля мнемониката върху устройството на екипа.
„Направихме това, когато след това казва на защитения елемент, че е във фабричен режим, и можем да извадим вашата мнемоника.“
Това би позволило на лош актьор, който би могъл да открие уязвимостта, да получи достъп до портфейла, след като бъде сглобен отново.
Нашият отговор на скорошни доклади за корекция на сигурността https://t.co/Dp9nNp1D0U
— OneKey портфейл с отворен код (@OneKeyHQ) Февруари 10, 2023
Струва си да се отбележи, че за да се извърши този хак, би било необходимо лош актьор да има физически достъп до устройството, тъй като не може да се извърши дистанционно. Независимо от това, важно е да се отбележи, че местоположението на хардуерен портфейл може да бъде разкрито – вземете например пробива в Ledger, където данните на клиентите на портфейла са били изложени, оставяйки ги отворени за потенциални кражби, както и за просто изнудване Опитите.
За щастие, проблемът вече е коригиран поради комуникацията между двете компании. За своите усилия Unciphered получи неразкрита сума от програмата за награди за грешки на OneKey.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/