Σε ένα βίντεο στο YouTube που κοινοποιήθηκε στο κανάλι τους, η ομάδα κυβερνοασφάλειας στο Unciphered έδειξε μια κρίσιμη ευπάθεια ασφαλείας για το πορτοφόλι OneKey που ανακάλυψαν κατά τη διάρκεια της έρευνας.
Όπως συνηθίζεται για την ανακάλυψη τρωτών σημείων με λευκό καπέλο, το βίντεο κυκλοφόρησε μετά την επιδιόρθωση του.
Έλλειψη συνήθους κρυπτογράφησης
Η Unciphered, μια startup στον τομέα της κυβερνοασφάλειας της οποίας ο κύριος στόχος είναι η ανάκτηση χαμένων κρυπτογράφησης για πελάτες που δεν έχουν πλέον πρόσβαση στα πορτοφόλια τους, προφανώς αποκάλυψε το πρόβλημα ενώ προσπαθούσε να ανακτήσει χρήματα για έναν πελάτη. Στο βίντεο, ένα πορτοφόλι OneKey αποσυναρμολογείται και χειρίζεται, με την ομάδα Unciphered να εισάγει ένα κομμάτι υλικού που παρακολουθούσε τις επικοινωνίες μεταξύ της CPU του πορτοφολιού και της ασφαλούς μονάδας του.
Γενικά, η επικοινωνία μεταξύ της CPU και της ασφαλούς μονάδας – όπου αποθηκεύονται το μνημονικό και το κρυπτογράφημα – είναι κρυπτογραφημένη. Ωστόσο, για τα πορτοφόλια OneKey, φαίνεται ότι αυτό δεν συνέβη.
«Κανονικά, οι επικοινωνίες κρυπτογραφούνται μεταξύ της CPU, όπου γίνεται η επεξεργασία, και του ασφαλούς στοιχείου. Λοιπόν, αποδεικνύεται ότι δεν είχε σχεδιαστεί για να το κάνει σε αυτήν την περίπτωση. Έτσι, αυτό που θα μπορούσατε να κάνετε είναι να βάλετε ένα εργαλείο στη μέση που παρακολουθεί τις επικοινωνίες και τις αναχαιτίζει και στη συνέχεια εισάγει τις δικές του εντολές».
Παράκαμψη εργοστασιακής λειτουργίας
Εισάγοντας το κομμάτι του υλικού μεταξύ της CPU και της ασφαλούς μονάδας, η ομάδα στο Unciphered θα μπορούσε να ξεγελάσει τη συσκευή ώστε να πιστεύει ότι βρίσκεται σε εργοστασιακή λειτουργία, η οποία στη συνέχεια έπεσε το μνημονικό στη συσκευή της ομάδας.
"Το κάναμε αυτό όταν λέει στο ασφαλές στοιχείο ότι βρίσκεται σε εργοστασιακή λειτουργία και μπορούμε να βγάλουμε τα μνημονικά σας."
Αυτό θα επέτρεπε σε έναν κακό ηθοποιό που θα μπορούσε να είχε ανακαλύψει την ευπάθεια να αποκτήσει πρόσβαση στο πορτοφόλι μόλις το ξανασυναρμολογούσε.
Η απάντησή μας στις πρόσφατες αναφορές επιδιόρθωσης ασφαλείας https://t.co/Dp9nNp1D0U
— Πορτοφόλι ανοιχτού κώδικα OneKey (@OneKeyHQ) Φεβρουάριος 10, 2023
Αξίζει να σημειωθεί ότι για να πραγματοποιηθεί αυτό το hack, θα ήταν απαραίτητο ένας κακός ηθοποιός να έχει φυσική πρόσβαση στη συσκευή, καθώς δεν θα μπορούσε να εκτελεστεί από απόσταση. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η θέση ενός πορτοφολιού υλικού μπορεί να αποκαλυφθεί – πάρτε την παραβίαση του Ledger, για παράδειγμα, όπου εκτέθηκαν τα δεδομένα των πελατών του πορτοφολιού, αφήνοντάς τους ανοιχτούς σε πιθανές κλοπές καθώς και σε απλούς εκβιασμούς προσπάθειες.
Ευτυχώς, το ζήτημα έχει πλέον επιδιορθωθεί λόγω επικοινωνίας μεταξύ των δύο εταιρειών. Για τις προσπάθειές τους, η Unciphered έλαβε ένα άγνωστο ποσό από το πρόγραμμα επιβράβευσης σφαλμάτων της OneKey.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/