Dalam video YouTube yang dikongsi di saluran mereka, pasukan keselamatan siber di Unciphered menunjukkan kerentanan keselamatan kritikal untuk dompet OneKey yang mereka temui semasa penyelidikan.
Seperti kebiasaan untuk penemuan topi putih tentang kelemahan, video itu dikeluarkan selepas ia ditampal.
Kurang Penyulitan Adat
Unciphered, sebuah permulaan keselamatan siber yang fokus utamanya ialah memulihkan kripto yang hilang untuk pelanggan yang tidak lagi mempunyai akses kepada dompet mereka, mungkin telah mendedahkan isu itu semasa cuba mendapatkan semula dana untuk pelanggan. Di dalam video, dompet OneKey dibuka dan dimanipulasi, dengan pasukan Unciphered memasukkan sekeping perkakasan yang memantau komunikasi antara CPU dompet dan unit selamatnya.
Secara amnya, komunikasi antara CPU dan unit selamat – tempat mnemonik dan kripto disimpan – disulitkan. Walau bagaimanapun, untuk dompet OneKey, nampaknya ini tidak berlaku.
“Biasanya, komunikasi disulitkan antara CPU, tempat pemprosesan dilakukan, dan elemen selamat. Nah, ternyata ia tidak direka bentuk untuk berbuat demikian dalam kes ini. Jadi apa yang anda boleh lakukan ialah meletakkan alat di tengah-tengah yang memantau komunikasi dan memintasnya, dan kemudian menyuntik arahannya sendiri."
Pintasan Mod Kilang
Dengan memasukkan sekeping perkakasan mereka di antara CPU dan unit selamat, pasukan di Unciphered boleh memperdayakan peranti untuk menganggap ia berada dalam mod kilang, yang kemudiannya membuang mnemonik ke peranti pasukan.
"Kami melakukan itu di mana ia kemudian memberitahu elemen selamat ia berada dalam mod kilang, dan kami boleh mengeluarkan mnemonik anda."
Ini akan membolehkan pelakon jahat yang mungkin menemui kelemahan untuk mendapatkan akses kepada dompet sebaik sahaja ia dipasang semula.
Respons Kami terhadap Laporan Pembaikan Keselamatan Terkini https://t.co/Dp9nNp1D0U
— Dompet Sumber Terbuka OneKey (@OneKeyHQ) Februari 10, 2023
Perlu diingat bahawa untuk melakukan penggodaman ini, pelakon yang tidak baik perlu mempunyai akses fizikal kepada peranti itu, kerana ia tidak dapat dilakukan dari jauh. Namun begitu, adalah penting untuk ambil perhatian bahawa lokasi dompet perkakasan boleh didedahkan – ambil pelanggaran Lejar, sebagai contoh, di mana data pelanggan dompet terdedah, menjadikan mereka terbuka kepada potensi kecurian serta peras ugut mudah percubaan.
Syukurlah, isu itu kini telah ditambal kerana komunikasi antara kedua-dua syarikat. Atas usaha mereka, Unciphered menerima jumlah yang tidak didedahkan daripada program hadiah pepijat OneKey.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/