In een YouTube-video die op hun kanaal werd gedeeld, demonstreerde het cyberbeveiligingsteam van Unciphered een kritieke beveiligingskwetsbaarheid voor de OneKey-portemonnee die ze tijdens onderzoek ontdekten.
Zoals gebruikelijk voor de white hat-ontdekking van kwetsbaarheden, werd de video vrijgegeven nadat deze was gepatcht.
Gebrek aan gebruikelijke versleuteling
Unciphered, een startup op het gebied van cyberbeveiliging die zich voornamelijk richt op het herstellen van verloren crypto voor klanten die geen toegang meer hebben tot hun portemonnee, heeft vermoedelijk het probleem ontdekt tijdens een poging om geld voor een klant terug te vorderen. In de video-, wordt een OneKey-portemonnee uit elkaar gehaald en gemanipuleerd, waarbij het Unciphered-team een stuk hardware plaatst dat de communicatie tussen de CPU van de portemonnee en de beveiligde eenheid bewaakt.
Over het algemeen is de communicatie tussen de CPU en de beveiligde eenheid - waar het geheugensteuntje en de cryptovaluta zijn opgeslagen - gecodeerd. Voor OneKey-wallets lijkt dit echter niet het geval te zijn.
“Normaal gesproken wordt de communicatie versleuteld tussen de CPU, waar de verwerking plaatsvindt, en het beveiligde element. Nou, het blijkt dat het in dit geval niet is ontworpen om dit te doen. Dus wat je zou kunnen doen is een tool in het midden plaatsen die de communicatie monitort en onderschept, en vervolgens zijn eigen commando's injecteert."
Bypass in de fabrieksmodus
Door hun stuk hardware tussen de CPU en de beveiligde eenheid te plaatsen, kon het team van Unciphered het apparaat laten denken dat het in de fabrieksmodus staat, waardoor het geheugensteuntje vervolgens op het apparaat van het team werd gedumpt.
"We hebben dat gedaan waar het vervolgens het beveiligde element vertelt dat het in de fabrieksmodus staat, en we kunnen je geheugensteuntjes eruit halen."
Hierdoor zou een slechte actor die de kwetsbaarheid had kunnen ontdekken, toegang hebben gekregen tot de portemonnee nadat deze weer in elkaar was gezet.
Onze reactie op recente beveiligingsreparatierapporten https://t.co/Dp9nNp1D0U
- OneKey Open Source-portemonnee (@OneKeyHQ) 10 februari 2023
Het is vermeldenswaard dat om deze hack uit te voeren, een slechte actor fysieke toegang tot het apparaat nodig zou hebben gehad, aangezien het niet op afstand kon worden uitgevoerd. Desalniettemin is het belangrijk op te merken dat de locatie van een hardware wallet kan worden onthuld – neem bijvoorbeeld de Ledger-inbreuk, waarbij de gegevens van de wallet-clients werden blootgesteld, waardoor ze vatbaar waren voor potentiële diefstallen en eenvoudige afpersing pogingen.
Gelukkig is het probleem nu verholpen dankzij de communicatie tussen de twee bedrijven. Voor hun inspanningen ontving Unciphered een niet nader genoemd bedrag uit het bug bounty-programma van OneKey.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/