В видеоролике на YouTube, размещенном на их канале, команда кибербезопасности Unciphered продемонстрировала критическую уязвимость безопасности кошелька OneKey, которую они обнаружили в ходе исследования.
Как обычно бывает при обнаружении уязвимостей в белых шляпах, видео было выпущено после того, как оно было исправлено.
Отсутствие обычного шифрования
Unciphered, стартап в области кибербезопасности, основной задачей которого является восстановление утерянной криптовалюты для клиентов, которые больше не имеют доступа к своим кошелькам, предположительно обнаружил проблему, пытаясь вернуть средства для клиента. в видео, кошелек OneKey разбирается и обрабатывается, а команда Unciphered вставляет часть оборудования, которое отслеживает связь между процессором кошелька и его безопасным блоком.
Как правило, связь между ЦП и безопасным устройством, где хранятся мнемоники и криптографические данные, зашифрована. Однако для кошельков OneKey, похоже, это не так.
«Обычно обмен данными между процессором, на котором выполняется обработка, и защищенным элементом шифруется. Что ж, оказывается, в данном случае он не был спроектирован для этого. Так что вы могли бы поместить инструмент посередине, который отслеживает сообщения и перехватывает их, а затем вводит свои собственные команды».
Обход заводского режима
Вставив свое оборудование между ЦП и защищенным блоком, команда Unciphered могла обмануть устройство, заставив его думать, что оно находится в заводском режиме, что затем сбросило мнемонику на устройство команды.
«Мы сделали это, когда он сообщает защищенному элементу, что он находится в заводском режиме, и мы можем убрать вашу мнемонику».
Это позволило бы злоумышленнику, обнаружившему уязвимость, получить доступ к кошельку после его повторной сборки.
Наш ответ на недавние отчеты об исправлениях безопасности https://t.co/Dp9nNp1D0U
— Кошелек OneKey с открытым исходным кодом (@OneKeyHQ) 10 февраля 2023
Стоит отметить, что для выполнения этого взлома злоумышленнику необходимо было бы иметь физический доступ к устройству, так как это не могло быть выполнено удаленно. Тем не менее, важно отметить, что местонахождение аппаратного кошелька может быть раскрыто — возьмем, например, взлом Ledger, когда данные клиентов кошелька были раскрыты, что сделало их открытыми для потенциальных краж, а также простого вымогательства. попытки.
К счастью, проблема теперь устранена благодаря общению между двумя компаниями. За свои усилия Unciphered получила нераскрытую сумму от программы вознаграждения за обнаружение ошибок OneKey.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/