Неразрисованная раскрывает теперь уязвимость в кошельке Onekey Callet

В видео на YouTube, разделенном на их канале, команда по кибербезопасности в Disifhered продемонстрировала критическую уязвимость безопасности для кошелька OneKey, который они обнаружили во время исследования.

Как привычно для обнаружения уязвимостей белой шляпы, видео было выпущено после его исправления.

Отсутствие обычного шифрования

Неправленный, стартап кибербезопасности, основной целью которого является восстановление утраченного крипто для клиентов, которые больше не имеют доступа к своим кошелькам, предположительно обнаружив проблему, пытаясь взыскать средства для клиента. В видео кошелек с одним из них разобрается и манипулируется, а неразрированная команда вставляла кусок аппаратного обеспечения, который контролировал связь между процессором кошелька и его безопасным устройством.

Как правило, связь между процессором и безопасным устройством - где хранятся мнемоника и криптография - зашифровано. Тем не менее, для кошельков с Onekey, похоже, это не так.

"Обычно коммуникации зашифрованы между процессором, где выполняется обработка, и безопасным элементом. Ну, оказывается, он не был разработан для этого в этом случае. Итак, что вы могли бы сделать, это поместить инструмент в Середина, которая контролирует связь и перехватывает их, а затем вводит свои собственные команды ».

Фабричный режим обход

Вставив их аппаратное обеспечение между процессором и безопасным устройством, команда в Disifgreed может заставить устройство думать, что оно в режиме завода, который затем сбросил мнемонику на устройство команды.

«Мы сделали это там, где он затем сообщает о безопасном элементе, что он находится в режиме завода, и мы можем вывести вашу мнемонику».

Это позволило бы плохому актеру, который мог бы обнаружить уязвимость получить доступ к кошельку, как только он был восстановлен.

Наш ответ на недавние отчеты по исправлению безопасности https://t.co/dp9nnp1d0u

- OneKey Oneck Sounk Wallet (@onekeyhq) 10 февраля 2023 г.

Стоит отметить, что для выполнения этого взлома было бы необходимо для плохого актера иметь физический доступ к устройству, поскольку его нельзя было выполнить удаленно. Тем не менее, важно отметить, что местоположение аппаратного кошелька может быть выявлено - например, взлома регистрации, где были обнаружены данные клиентов кошелька, оставляя их открытыми для потенциальных краж, а также для простых попыток вымогательства.

К счастью, проблема была исправлена ​​из -за связи между двумя компаниями. За их усилия, неразрисованные получили нераскрытую сумму в рамках программы Bug Bounty Onekey.