在他們頻道上分享的一段 YouTube 視頻中,Unciphered 的網絡安全團隊展示了他們在研究期間發現的 OneKey 錢包的一個嚴重安全漏洞。
按照白帽漏洞發現的慣例,該視頻在修補後發布。
缺乏習慣加密
Unciphered 是一家網絡安全初創公司,其主要重點是為不再有權訪問其錢包的客戶恢復丟失的加密貨幣,大概是在試圖為客戶恢復資金時發現了這個問題。 在裡面 視頻,一個 OneKey 錢包被拆解和操縱,Unciphered 團隊插入了一個硬件來監控錢包的 CPU 和它的安全單元之間的通信。
通常,CPU 和存儲助記符和密碼的安全單元之間的通信是加密的。 然而,對於 OneKey 錢包,情況似乎並非如此。
“通常情況下,完成處理的 CPU 和安全元件之間的通信是加密的。 好吧,事實證明在這種情況下它並不是為了這樣做而設計的。 所以你可以做的是在中間放置一個工具來監控通信並攔截它們,然後注入自己的命令。”
工廠模式旁路
通過在 CPU 和安全單元之間插入他們的硬件,Unciphered 的團隊可以欺騙設備認為它處於工廠模式,然後將助記符轉儲到團隊的設備上。
“我們這樣做了,然後它告訴安全元件它處於工廠模式,我們可以取出你的助記符。”
一旦重新組裝,這將允許可能發現漏洞的壞人獲得對錢包的訪問權限。
我們對最近的安全修復報告的回應 https://t.co/Dp9nNp1D0U
— OneKey 開源錢包 (@OneKeyHQ) 2023 年 2 月 10 日
值得注意的是,為了執行此黑客攻擊,壞人必須對設備進行物理訪問,因為它無法遠程執行。 然而,重要的是要注意硬件錢包的位置可能會暴露——以 Ledger 漏洞為例,錢包客戶的數據暴露在外,使他們容易遭受潛在的盜竊和簡單的勒索 嘗試.
值得慶幸的是,由於兩家公司之間的溝通,該問題現已得到解決。 由於他們的努力,Unciphered 從 OneKey 的漏洞賞金計劃中獲得了未公開的數額。
資料來源:https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/