In un video di YouTube condiviso sul proprio canale, il team di sicurezza informatica di Unciphered ha dimostrato una vulnerabilità di sicurezza critica per il portafoglio OneKey che hanno scoperto durante la ricerca.
Come è consuetudine per la scoperta delle vulnerabilità da parte del cappello bianco, il video è stato rilasciato dopo che è stato corretto.
Mancanza di crittografia abituale
Unciphered, una startup di sicurezza informatica il cui obiettivo principale è recuperare le criptovalute perse per i clienti che non hanno più accesso ai loro portafogli, presumibilmente ha scoperto il problema durante il tentativo di recuperare fondi per un cliente. Nel video , un portafoglio OneKey viene smontato e manipolato, con il team di Unciphered che inserisce un componente hardware che monitora le comunicazioni tra la CPU del portafoglio e la sua unità sicura.
Generalmente, la comunicazione tra la CPU e l'unità sicura, dove sono archiviati mnemonico e crittografia, è crittografata. Tuttavia, per i portafogli OneKey, sembra che non fosse così.
“Normalmente, le comunicazioni sono crittografate tra la CPU, dove viene eseguita l'elaborazione, e l'elemento protetto. Bene, si scopre che non è stato progettato per farlo in questo caso. Quindi quello che potresti fare è mettere uno strumento nel mezzo che monitora le comunicazioni e le intercetta, quindi inietta i propri comandi.
Bypass della modalità di fabbrica
Inserendo il proprio componente hardware tra la CPU e l'unità sicura, il team di Unciphered è riuscito a ingannare il dispositivo facendogli credere che fosse in modalità di fabbrica, che ha poi scaricato il mnemonico sul dispositivo del team.
"L'abbiamo fatto dove poi dice all'elemento sicuro che è in modalità di fabbrica, e possiamo eliminare i tuoi mnemonici."
Ciò avrebbe consentito a un malintenzionato che avrebbe potuto scoprire la vulnerabilità di accedere al portafoglio una volta riassemblato.
La nostra risposta ai recenti rapporti sulle correzioni di sicurezza https://t.co/Dp9nNp1D0U
— OneKey Open Source Wallet (@OneKeyHQ) 10 febbraio 2023
Vale la pena notare che per eseguire questo hack, sarebbe stato necessario che un cattivo attore avesse accesso fisico al dispositivo, in quanto non poteva essere eseguito da remoto. Tuttavia, è importante notare che la posizione di un portafoglio hardware può essere esposta, ad esempio la violazione di Ledger, in cui sono stati esposti i dati dei clienti del portafoglio, lasciandoli esposti a potenziali furti e semplici tentativi di estorsione.
Per fortuna, il problema è stato risolto grazie alla comunicazione tra le due società. Per i loro sforzi, Unciphered ha ricevuto un importo non divulgato dal programma di bug bounty di OneKey.
Il post Unciphered Reveals Now-Patched Vulnerability in OneKey Wallet è apparso per la prima volta su CryptoPotato .