I en YouTube-video delt på kanalen deres, demonstrerte cybersikkerhetsteamet hos Unciphered en kritisk sikkerhetssårbarhet for OneKey-lommeboken som de oppdaget under forskning.
Som vanlig for oppdagelsen av sårbarheter med hvit lue, ble videoen utgitt etter at den ble lappet.
Mangler vanlig kryptering
Unciphered, en cybersikkerhetsoppstart hvis hovedfokus er å gjenopprette tapt krypto for kunder som ikke lenger har tilgang til lommeboken, avdekket antagelig problemet mens de forsøkte å få tilbake penger til en kunde. I video, en OneKey-lommebok demonteres og manipuleres, med Unciphered-teamet som setter inn en maskinvare som overvåket kommunikasjonen mellom lommebokens CPU og dens sikre enhet.
Generelt er kommunikasjonen mellom prosessoren og den sikre enheten – der mnemonic og krypto er lagret – kryptert. For OneKey-lommebøker ser det imidlertid ut til at dette ikke var tilfelle.
"Vanligvis er kommunikasjonen kryptert mellom CPU'en, hvor behandlingen gjøres, og det sikre elementet. Vel, det viser seg at det ikke var konstruert for å gjøre det i dette tilfellet. Så det du kan gjøre er å sette et verktøy i midten som overvåker kommunikasjonen og avskjærer dem, og deretter injiserer sine egne kommandoer."
Bypass fabrikkmodus
Ved å sette inn maskinvaren deres mellom CPU-en og den sikre enheten, kunne teamet hos Unciphered lure enheten til å tro at den er i fabrikkmodus, som deretter dumpet mnemonikken på teamets enhet.
"Vi gjorde det der den deretter forteller det sikre elementet at det er i fabrikkmodus, og vi kan ta ut minnene dine."
Dette ville ha gjort det mulig for en dårlig skuespiller som kunne ha oppdaget sårbarheten å få tilgang til lommeboken når den ble satt sammen igjen.
Vårt svar på nylige sikkerhetsoppdateringsrapporter https://t.co/Dp9nNp1D0U
— OneKey Open Source Wallet (@OneKeyHQ) Februar 10, 2023
Det er verdt å merke seg at for å utføre dette hacket, ville det vært nødvendig for en dårlig skuespiller å ha fysisk tilgang til enheten, siden den ikke kunne utføres eksternt. Ikke desto mindre er det viktig å merke seg at plasseringen av en maskinvarelommebok kan avsløres – ta for eksempel Ledger-bruddet, der dataene til lommebokklientene ble avslørt, og la dem være åpne for potensielle tyverier så vel som enkel utpressing forsøk.
Heldigvis har problemet nå blitt rettet på grunn av kommunikasjon mellom de to selskapene. For innsatsen deres mottok Unciphered et ikke avslørt beløp fra OneKeys bug-bounty-program.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/