A csatornájukon megosztott YouTube-videóban az Unciphered kiberbiztonsági csapata egy kritikus biztonsági rést mutatott be a OneKey pénztárcánál, amelyet a kutatás során fedeztek fel.
Ahogy az a sebezhetőségek fehér kalapos felfedezésénél lenni szokott, a videót a foltozás után hozták nyilvánosságra.
Hiányzik a szokásos titkosítás
Az Unciphered, egy kiberbiztonsági startup, amelynek fő célja az elveszett kriptográfia visszaszerzése azon ügyfelek számára, akik már nem férnek hozzá a pénztárcájukhoz, feltehetően feltárta a problémát, miközben megpróbált pénzt visszaszerezni egy ügyfél számára. Ban,-ben videó, a OneKey pénztárcát szétszedik és manipulálják, az Unciphered csapata pedig beilleszt egy hardvert, amely felügyelte a kommunikációt a pénztárca CPU-ja és biztonságos egysége között.
Általában a CPU és a biztonságos egység közötti kommunikáció – ahol az emlékeztető és a kriptográfia tárolódik – titkosított. A OneKey pénztárcák esetében azonban úgy tűnik, hogy nem ez volt a helyzet.
„Normál esetben a kommunikáció titkosított a CPU, ahol a feldolgozás történik, és a biztonságos elem között. Nos, kiderült, hogy ebben az esetben nem erre tervezték. Tehát azt tehetné, hogy egy eszközt helyez a közepére, amely figyeli a kommunikációt és lehallgatja azokat, majd beadja a saját parancsait."
Gyári mód bypass
Az Unciphered csapata a CPU és a biztonságos egység közé beillesztve a hardverelemet úgy tudta rávenni az eszközt, hogy azt gondolja, hogy gyári üzemmódban van, ami aztán a figyelmeztetést a csapat eszközére helyezte.
„Ezt úgy tettük, hogy azután azt mondja a biztonsági elemnek, hogy gyári módban van, és ki tudjuk venni az emlékezőt.”
Ez lehetővé tette volna, hogy egy rossz színész, aki felfedezhette volna a sebezhetőséget, hozzáférjen a pénztárcához, miután újra összeszerelték.
Válaszunk a legutóbbi biztonsági javítási jelentésekre https://t.co/Dp9nNp1D0U
- OneKey nyílt forráskódú pénztárca (@OneKeyHQ) Február 10, 2023
Érdemes megjegyezni, hogy ennek a hacknek a végrehajtásához az kellett volna, hogy egy rossz színész fizikailag hozzáférjen az eszközhöz, mivel azt távolról nem lehetett végrehajtani. Mindazonáltal fontos megjegyezni, hogy a hardveres pénztárca helye feltárulhat – vegyük például a Ledger feltörést, ahol a pénztárca klienseinek adatai nyilvánosságra kerültek, nyitva hagyva őket potenciális lopásoknak, valamint egyszerű zsarolásnak. Kísérletek.
Szerencsére a problémát a két cég kommunikációja miatt mostanra javították. Erőfeszítéseikért az Unciphered egy nem titkolt összeget kapott a OneKey bug bounty programjából.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/