U YouTube videu podijeljenom na njihovom kanalu, tim za kibernetičku sigurnost u Uncipheredu pokazao je kritičnu sigurnosnu ranjivost za OneKey novčanik koju su otkrili tijekom istraživanja.
Kao što je uobičajeno za bijeli šešir otkrivanja ranjivosti, video je objavljen nakon što je zakrpan.
Nedostaje uobičajena enkripcija
Unciphered, startup za kibernetičku sigurnost čiji je glavni fokus vraćanje izgubljene kriptovalute za klijente koji više nemaju pristup svojim novčanicima, vjerojatno je otkrio problem dok je pokušavao povratiti sredstva za klijenta. u video, novčanik OneKey se rastavlja i njime se manipulira, a tim Unciphereda ubacuje dio hardvera koji nadzire komunikaciju između CPU-a novčanika i njegove sigurne jedinice.
Općenito, komunikacija između CPU-a i sigurne jedinice – gdje su pohranjeni mnemotehnika i kripto – je šifrirana. Međutim, za OneKey novčanike, čini se da to nije bio slučaj.
“Normalno, komunikacija je šifrirana između CPU-a, gdje se vrši obrada, i sigurnosnog elementa. Pa, pokazalo se da u ovom slučaju to nije napravljeno. Dakle, ono što možete učiniti je staviti alat u sredinu koji nadzire komunikaciju i presreće je, a zatim ubacuje vlastite naredbe.”
Premosnica tvorničkog načina rada
Umetanjem svog dijela hardvera između CPU-a i sigurne jedinice, tim u Uncipheredu mogao je prevariti uređaj da misli da je u tvorničkom načinu rada, što je zatim izbacilo mnemotehniku na uređaj tima.
"Učinili smo to gdje onda sigurnosnom elementu kaže da je u tvorničkom načinu rada i možemo izvaditi vašu mnemotehniku."
To bi omogućilo lošem akteru koji je mogao otkriti ranjivost da dobije pristup novčaniku nakon što je ponovno sastavljen.
Naš odgovor na nedavna izvješća o sigurnosnim popravcima https://t.co/Dp9nNp1D0U
— OneKey novčanik otvorenog koda (@OneKeyHQ) Veljače 10, 2023
Vrijedno je napomenuti da bi za izvođenje ovog hakiranja bilo neophodno da loš glumac ima fizički pristup uređaju, budući da se to nije moglo izvesti na daljinu. Unatoč tome, važno je napomenuti da lokacija hardverskog novčanika može biti otkrivena – uzmite za primjer proboj u Ledger, gdje su podaci klijenata novčanika bili izloženi, ostavljajući ih otvorenima za potencijalne krađe, kao i za jednostavnu iznudu pokušaji.
Srećom, problem je sada zakrpan zbog komunikacije između dviju tvrtki. Za svoj trud, Unciphered je dobio neobjavljen iznos od OneKeyjevog programa nagrađivanja za bugove.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/