„YouTube“ vaizdo įraše, pasidalintame savo kanale, „Unciphered“ kibernetinio saugumo komanda pademonstravo kritinį „OneKey“ piniginės saugos pažeidžiamumą, kurį aptiko tyrimo metu.
Kaip įprasta baltos kepurės pažeidžiamumų atradimui, vaizdo įrašas buvo išleistas jį pataisius.
Trūksta įprasto šifravimo
Kibernetinio saugumo startuolis Unciphered, kurio pagrindinis dėmesys skiriamas prarastų kriptovaliutų atkūrimui klientams, kurie nebeturi prieigos prie savo piniginės, tikriausiai atskleidė problemą bandydamas susigrąžinti lėšas klientui. Viduje video, „OneKey“ piniginė išardoma ir manipuliuojama, „Unciphered“ komandai įdedant aparatūros dalį, kuri stebėjo ryšį tarp piniginės procesoriaus ir saugaus įrenginio.
Paprastai ryšys tarp procesoriaus ir saugaus bloko, kuriame saugomi mnemonika ir kriptovaliuta, yra užšifruotas. Tačiau atrodo, kad „OneKey“ piniginėse taip nebuvo.
„Paprastai ryšys tarp procesoriaus, kuriame atliekamas apdorojimas, ir saugaus elemento yra užšifruotas. Na, pasirodo, šiuo atveju tai nebuvo sukurta. Taigi, ką galite padaryti, tai įdėti įrankį, kuris stebi ryšius ir juos perima, o tada įveda savo komandas.
Gamyklinio režimo aplinkkelis
Įdėjus savo aparatūros dalį tarp procesoriaus ir saugaus bloko, Unciphered komanda galėjo suklaidinti įrenginį ir manyti, kad jis veikia gamykliniu režimu, o tada mnemonika buvo įkelta į komandos įrenginį.
„Mes tai padarėme, kai jis praneša saugiam elementui, kad jis veikia gamykliniu režimu, ir mes galime išimti jūsų mnemoniką.
Tai būtų leidę blogam aktoriui, kuris būtų galėjęs atrasti pažeidžiamumą, gauti prieigą prie piniginės, kai ji buvo iš naujo surinkta.
Mūsų atsakymas į naujausias saugos pataisymų ataskaitas https://t.co/Dp9nNp1D0U
- „OneKey“ atvirojo kodo piniginė (@OneKeyHQ) Vasaris 10, 2023
Verta paminėti, kad norint atlikti šį įsilaužimą, blogam aktoriui būtų reikėję turėti fizinę prieigą prie įrenginio, nes to nebuvo galima atlikti nuotoliniu būdu. Nepaisant to, svarbu atkreipti dėmesį į tai, kad aparatinės piniginės vieta gali būti atskleista – paimkite, pavyzdžiui, „Ledger“ pažeidimą, kai buvo atskleisti piniginės klientų duomenys, todėl jie yra atviri galimoms vagystėms ir paprastam turto prievartavimui. mėginimai.
Laimei, dėl abiejų įmonių bendravimo problema išspręsta. Už pastangas „Unciphered“ gavo neatskleistą sumą iš „OneKey“ klaidų programos.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/