Unciphered 揭示了 OneKey 钱包中现已修补的漏洞

在他们频道上分享的一段 YouTube 视频中，Unciphered 的网络安全团队展示了他们在研究期间发现的 OneKey 钱包的一个严重安全漏洞。

按照白帽漏洞发现的惯例，该视频在修补后发布。

缺乏习惯加密

Unciphered 是一家网络安全初创公司，其主要重点是为不再有权访问其钱包的客户恢复丢失的加密货币，大概是在试图为客户恢复资金时发现了这个问题。 在里面 电影，一个 OneKey 钱包被拆解和操纵，Unciphered 团队插入了一个硬件来监控钱包的 CPU 和它的安全单元之间的通信。

通常，CPU 和存储助记符和密码的安全单元之间的通信是加密的。 然而，对于 OneKey 钱包，情况似乎并非如此。

“通常情况下，完成处理的 CPU 和安全元件之间的通信是加密的。 好吧，事实证明在这种情况下它并不是为了这样做而设计的。 所以你可以做的是在中间放置一个工具来监控通信并拦截它们，然后注入自己的命令。”

工厂模式旁路

通过在 CPU 和安全单元之间插入他们的硬件，Unciphered 的团队可以欺骗设备认为它处于工厂模式，然后将助记符转储到团队的设备上。

“我们这样做了，然后它告诉安全元件它处于工厂模式，我们可以取出你的助记符。”

一旦重新组装，这将允许可能发现漏洞的坏人获得对钱包的访问权限。

我们对最近的安全修复报告的回应 https://t.co/Dp9nNp1D0U

— OneKey 开源钱包 (@OneKeyHQ) 2023 年 2 月 10 日

值得注意的是，为了执行此黑客攻击，坏人必须对设备进行物理访问，因为它无法远程执行。 然而，重要的是要注意硬件钱包的位置可能会暴露——以 Ledger 漏洞为例，钱包客户的数据暴露在外，使他们容易遭受潜在的盗窃和简单的勒索 尝试.

值得庆幸的是，由于两家公司之间的沟通，该问题现已得到解决。 由于他们的努力，Unciphered 从 OneKey 的漏洞赏金计划中获得了未公开的数额。