Поставщик аппаратных криптокошельков OneKey заявляет, что уже устранил уязвимость в своей прошивке, которая позволяла взломать один из аппаратных кошельков за одну секунду.
Видео на YouTube размещены 10 февраля стартап Unciphered, занимающийся кибербезопасностью, показал, что они нашли способ использовать «массивную критическую уязвимость», которая позволила им «взломать» OneKey Mini.
По словам Эрика Мишо, партнера Unciphered, разобрав устройство и вставив кодировку, можно было вернуть OneKey Mini в «заводской режим» и обойти защитный штифт, что позволило потенциальному злоумышленнику удалить мнемоническую фразу, используемую для восстановления кошелек.
«У вас есть ЦП и элемент безопасности. Безопасный элемент — это место, где вы храните свои криптоключи. Теперь, как правило, обмен данными между ЦП, где выполняется обработка, и защищенным элементом шифруется», — пояснил Мишо.
«Ну, оказывается, в данном случае он не был спроектирован для этого. Итак, что вы могли бы сделать, так это поставить инструмент посередине, который отслеживает сообщения и перехватывает их, а затем вводит свои собственные команды», — сказал он, добавив:
«Мы сделали это, когда он затем сообщает защищенному элементу, что он находится в заводском режиме, и мы можем удалить вашу мнемонику, которая является вашими деньгами в криптовалюте».
Однако в заявлении OneKey от 10 февраля говорится, что он уже адресованный недостаток безопасности, обнаруженный Unciphered, отметив, что его команда по аппаратному обеспечению обновила исправление безопасности «ранее в этом году», «никого не затронув», и что «все обнаруженные уязвимости были или исправляются».
Наш ответ на недавние отчеты об исправлениях безопасности https://t.co/Dp9nNp1D0U
— Кошелек OneKey с открытым исходным кодом (@OneKeyHQ) 10 февраля 2023
«Тем не менее, с фразами-паролями и базовыми методами безопасности даже физические атаки, раскрытые Unciphered, не повлияют на пользователей OneKey».
Компания также подчеркнула, что, хотя уязвимость вызывает беспокойство, вектор атаки, идентифицированный Unciphered, не может быть использован удаленно и требует «разборки устройства и физического доступа через выделенное устройство FPGA в лаборатории, чтобы его можно было выполнить».
По данным OneKey, в ходе переписки с Unciphered выяснилось, что другие кошельки были обнаружил похожие проблемы.
«Мы также выплатили вознаграждения Unciphered, чтобы поблагодарить их за их вклад в безопасность OneKey», — сказал OneKey.
Связанный: «Преследует меня по сей день» — криптопроект взломан на 4 миллиона долларов в холле отеля
В своем сообщении в блоге OneKey заявил, что уже приложил большие усилия, чтобы обеспечить безопасность своих пользователей, в том числе защитить их от атаки на цепочку поставок — когда хакер подменяет настоящий кошелек на подконтрольный ему.
Меры OneKey включают защиту от несанкционированного доступа к упаковке для поставок и использование поставщиков услуг цепочки поставок от Apple для обеспечения строгого управления безопасностью цепочки поставок.
В будущем они надеются внедрить встроенную аутентификацию и модернизировать новые аппаратные кошельки с помощью компонентов безопасности более высокого уровня.
OneKey написал, что основной назначение аппаратных кошельков всегда был для защиты денег пользователей от атак вредоносных программ, компьютерных вирусов и других удаленных опасностей, но, к сожалению, ничто не может быть защищено на 100%.
«Когда мы смотрим на весь процесс производства аппаратного кошелька, от кристаллов кремния до кода чипа, от прошивки до программного обеспечения, можно с уверенностью сказать, что при наличии достаточного количества денег, времени и ресурсов любой аппаратный барьер может быть преодолен, даже если это ядерное оружие. система контроля."
Источник: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second.