Vo videu YouTube zdieľanom na ich kanáli tím kybernetickej bezpečnosti v Unciphered preukázal kritickú bezpečnostnú zraniteľnosť peňaženky OneKey, ktorú objavili počas výskumu.
Ako je zvykom pri objavovaní zraniteľností v bielom klobúku, video bolo zverejnené po oprave.
Chýba bežné šifrovanie
Unciphered, startup zaoberajúci sa kybernetickou bezpečnosťou, ktorého hlavným zameraním je získavanie stratených kryptomien pre klientov, ktorí už nemajú prístup k svojim peňaženkám, pravdepodobne odhalil problém pri pokuse získať peniaze pre zákazníka. V videa, je peňaženka OneKey rozobratá a manipulovaná, pričom tím Unciphered vloží časť hardvéru, ktorý monitoruje komunikáciu medzi CPU peňaženky a jej zabezpečenou jednotkou.
Vo všeobecnosti je komunikácia medzi CPU a zabezpečenou jednotkou – kde sú uložené mnemotechnické pomôcky a kryptomeny – šifrovaná. Zdá sa však, že v prípade peňaženiek OneKey to tak nebolo.
„Normálne je komunikácia medzi CPU, kde prebieha spracovanie, a bezpečnostným prvkom šifrovaná. No, ukázalo sa, že v tomto prípade to tak nebolo skonštruované. Takže čo by ste mohli urobiť, je umiestniť do stredu nástroj, ktorý monitoruje komunikáciu a zachytáva ju a potom vkladá svoje vlastné príkazy.“
Premostenie výrobného režimu
Vložením svojho hardvéru medzi CPU a zabezpečenú jednotku by tím v Unciphered mohol oklamať zariadenie, aby si myslelo, že je v továrenskom režime, čo potom vysypalo mnemotechnickú pomôcku na tímové zariadenie.
"Urobili sme to tak, že potom oznámi bezpečnostnému prvku, že je v továrenskom režime, a môžeme odstrániť vaše mnemotechnické pomôcky."
To by umožnilo zlému hercovi, ktorý by túto zraniteľnosť objavil, získať prístup k peňaženke po jej opätovnom zložení.
Naša odpoveď na nedávne správy o oprave zabezpečenia https://t.co/Dp9nNp1D0U
— OneKey Open Source Wallet (@OneKeyHQ) Februára 10, 2023
Stojí za zmienku, že na vykonanie tohto hacku by bolo potrebné, aby zlý herec mal fyzický prístup k zariadeniu, pretože ho nebolo možné vykonať na diaľku. Napriek tomu je dôležité poznamenať, že umiestnenie hardvérovej peňaženky môže byť odhalené – vezmite si napríklad porušenie Ledger, kde boli vystavené údaje klientov peňaženky, takže sú vystavení potenciálnym krádežiam, ako aj jednoduchému vydieraniu. pokusy.
Našťastie je problém teraz opravený kvôli komunikácii medzi týmito dvoma spoločnosťami. Za svoje úsilie dostali Unciphered nezverejnenú sumu z programu OneKey bug bounty.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/uciphered-reveals-now-patched-vulnerability-in-onekey-wallet/