Unciphered 揭示了 OneKey 錢包中現已修補的漏洞

在他們頻道上分享的一段 YouTube 視頻中，Unciphered 的網絡安全團隊展示了他們在研究期間發現的 OneKey 錢包的一個嚴重安全漏洞。

按照白帽漏洞發現的慣例，該視頻在修補後發布。

缺乏習慣加密

Unciphered 是一家網絡安全初創公司，其主要重點是為不再有權訪問其錢包的客戶恢復丟失的加密貨幣，大概是在試圖為客戶恢復資金時發現了這個問題。 在裡面 視頻，一個 OneKey 錢包被拆解和操縱，Unciphered 團隊插入了一個硬件來監控錢包的 CPU 和它的安全單元之間的通信。

通常，CPU 和存儲助記符和密碼的安全單元之間的通信是加密的。 然而，對於 OneKey 錢包，情況似乎並非如此。

“通常情況下，完成處理的 CPU 和安全元件之間的通信是加密的。 好吧，事實證明在這種情況下它並不是為了這樣做而設計的。 所以你可以做的是在中間放置一個工具來監控通信並攔截它們，然後注入自己的命令。”

工廠模式旁路

通過在 CPU 和安全單元之間插入他們的硬件，Unciphered 的團隊可以欺騙設備認為它處於工廠模式，然後將助記符轉儲到團隊的設備上。

“我們這樣做了，然後它告訴安全元件它處於工廠模式，我們可以取出你的助記符。”

一旦重新組裝，這將允許可能發現漏洞的壞人獲得對錢包的訪問權限。

我們對最近的安全修復報告的回應 https://t.co/Dp9nNp1D0U

— OneKey 開源錢包 (@OneKeyHQ) 2023 年 2 月 10 日

值得注意的是，為了執行此黑客攻擊，壞人必須對設備進行物理訪問，因為它無法遠程執行。 然而，重要的是要注意硬件錢包的位置可能會暴露——以 Ledger 漏洞為例，錢包客戶的數據暴露在外，使他們容易遭受潛在的盜竊和簡單的勒索 嘗試.

值得慶幸的是，由於兩家公司之間的溝通，該問題現已得到解決。 由於他們的努力，Unciphered 從 OneKey 的漏洞賞金計劃中獲得了未公開的數額。