I en YouTube-video, der blev delt på deres kanal, demonstrerede cybersikkerhedsteamet hos Unciphered en kritisk sikkerhedssårbarhed for OneKey-pungen, som de opdagede under research.
Som det er sædvanligt for den hvide hat opdagelse af sårbarheder, blev videoen udgivet, efter at den var blevet patchet.
Mangler sædvanlig kryptering
Unciphered, en cybersikkerhedsstartup, hvis hovedfokus er at gendanne tabt krypto for kunder, der ikke længere har adgang til deres tegnebøger, har formentlig afsløret problemet, mens de forsøgte at inddrive penge til en kunde. I den video, er en OneKey-pung adskilt og manipuleret, hvor Unciphered-teamet indsætter et stykke hardware, der overvågede kommunikationen mellem pungens CPU og dens sikre enhed.
Generelt er kommunikationen mellem CPU'en og den sikre enhed - hvor mnemonic og crypto er gemt - krypteret. Men for OneKey-punge ser det ud til, at dette ikke var tilfældet.
"Normalt er kommunikationen krypteret mellem CPU'en, hvor behandlingen foregår, og det sikre element. Nå, det viser sig, at det ikke var konstrueret til at gøre det i dette tilfælde. Så det, du kunne gøre, er at sætte et værktøj i midten, der overvåger kommunikationen og opsnapper dem og derefter injicerer sine egne kommandoer."
Fabrikstilstand Bypass
Ved at indsætte deres stykke hardware mellem CPU'en og den sikre enhed, kunne teamet hos Unciphered narre enheden til at tro, at den er i fabrikstilstand, som derefter dumpede mnemonikken på holdets enhed.
"Vi gjorde det, hvor det så fortæller det sikre element, at det er i fabrikstilstand, og vi kan tage dine mnemonics ud."
Dette ville have gjort det muligt for en dårlig skuespiller, der kunne have opdaget sårbarheden, at få adgang til tegnebogen, når den var blevet samlet igen.
Vores svar på seneste sikkerhedsrettelsesrapporter https://t.co/Dp9nNp1D0U
— OneKey Open Source Wallet (@OneKeyHQ) Februar 10, 2023
Det er værd at bemærke, at for at udføre dette hack, ville det have været nødvendigt for en dårlig skuespiller at have fysisk adgang til enheden, da det ikke kunne udføres eksternt. Ikke desto mindre er det vigtigt at bemærke, at placeringen af en hardwarepung kan blive afsløret – tag for eksempel Ledger-bruddet, hvor data fra tegnebogsklienterne blev afsløret, hvilket efterlader dem åbne for potentielle tyverier samt simpel afpresning Forsøg på.
Heldigvis er problemet nu blevet rettet på grund af kommunikation mellem de to virksomheder. For deres indsats modtog Unciphered et ikke oplyst beløb fra OneKeys bug bounty-program.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/