W filmie YouTube udostępnionym na ich kanale zespół ds. cyberbezpieczeństwa w Unciphered wykazał krytyczną lukę w zabezpieczeniach portfela OneKey, którą wykryli podczas badań.
Jak to zwykle bywa w przypadku wykrywania luk w zabezpieczeniach przez białych kapeluszy, wideo zostało opublikowane po tym, jak zostało załatane.
Brak zwyczajowego szyfrowania
Unciphered, startup zajmujący się cyberbezpieczeństwem, którego głównym celem jest odzyskiwanie utraconych kryptowalut dla klientów, którzy nie mają już dostępu do swoich portfeli, prawdopodobnie odkrył problem podczas próby odzyskania środków dla klienta. w wideo, portfel OneKey jest demontowany i manipulowany, a zespół Unciphered wkłada element sprzętowy, który monitoruje komunikację między procesorem portfela a jego bezpieczną jednostką.
Zasadniczo komunikacja między procesorem a jednostką zabezpieczającą – w której przechowywane są mnemoniki i krypto – jest szyfrowana. Jednak w przypadku portfeli OneKey wydaje się, że tak nie było.
„Zwykle komunikacja między procesorem, w którym odbywa się przetwarzanie, a bezpiecznym elementem jest szyfrowana. Cóż, okazuje się, że w tym przypadku nie zostało to zaprojektowane. Więc to, co możesz zrobić, to umieścić w środku narzędzie, które monitoruje komunikację i przechwytuje ją, a następnie wstrzykuje własne polecenia.
Obejście trybu fabrycznego
Wkładając swój sprzęt między procesor a bezpieczną jednostkę, zespół Unciphered mógł oszukać urządzenie, aby myślało, że jest w trybie fabrycznym, co następnie zrzuciło mnemonik na urządzenie zespołu.
„Zrobiliśmy to, gdy następnie mówi bezpiecznemu elementowi, że jest w trybie fabrycznym, i możemy usunąć twoje mnemoniki”.
Pozwoliłoby to złemu aktorowi, który mógłby odkryć lukę w zabezpieczeniach, uzyskać dostęp do portfela po jego ponownym złożeniu.
Nasza odpowiedź na ostatnie zgłoszenia poprawek zabezpieczeń https://t.co/Dp9nNp1D0U
— Portfel Open Source OneKey (@OneKeyHQ) 10 lutego 2023 r.
Warto zauważyć, że w celu przeprowadzenia tego włamania haker musiałby mieć fizyczny dostęp do urządzenia, ponieważ nie można było tego zrobić zdalnie. Niemniej jednak ważne jest, aby pamiętać, że lokalizacja portfela sprzętowego może zostać ujawniona – weźmy na przykład naruszenie księgi głównej, w którym ujawniono dane klientów portfela, narażając ich na potencjalne kradzieże, a także proste wymuszenia próby.
Na szczęście problem został już naprawiony dzięki komunikacji między obiema firmami. Za swoje wysiłki Unciphered otrzymało nieujawnioną kwotę z programu nagród za błędy OneKey.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/