在他们频道上分享的一段 YouTube 视频中,Unciphered 的网络安全团队展示了他们在研究期间发现的 OneKey 钱包的一个严重安全漏洞。
按照白帽漏洞发现的惯例,该视频在修补后发布。
缺乏习惯加密
Unciphered 是一家网络安全初创公司,其主要重点是为不再有权访问其钱包的客户恢复丢失的加密货币,大概是在试图为客户恢复资金时发现了这个问题。 在里面 电影,一个 OneKey 钱包被拆解和操纵,Unciphered 团队插入了一个硬件来监控钱包的 CPU 和它的安全单元之间的通信。
通常,CPU 和存储助记符和密码的安全单元之间的通信是加密的。 然而,对于 OneKey 钱包,情况似乎并非如此。
“通常情况下,完成处理的 CPU 和安全元件之间的通信是加密的。 好吧,事实证明在这种情况下它并不是为了这样做而设计的。 所以你可以做的是在中间放置一个工具来监控通信并拦截它们,然后注入自己的命令。”
工厂模式旁路
通过在 CPU 和安全单元之间插入他们的硬件,Unciphered 的团队可以欺骗设备认为它处于工厂模式,然后将助记符转储到团队的设备上。
“我们这样做了,然后它告诉安全元件它处于工厂模式,我们可以取出你的助记符。”
一旦重新组装,这将允许可能发现漏洞的坏人获得对钱包的访问权限。
我们对最近的安全修复报告的回应 https://t.co/Dp9nNp1D0U
— OneKey 开源钱包 (@OneKeyHQ) 2023 年 2 月 10 日
值得注意的是,为了执行此黑客攻击,坏人必须对设备进行物理访问,因为它无法远程执行。 然而,重要的是要注意硬件钱包的位置可能会暴露——以 Ledger 漏洞为例,钱包客户的数据暴露在外,使他们容易遭受潜在的盗窃和简单的勒索 尝试.
值得庆幸的是,由于两家公司之间的沟通,该问题现已得到解决。 由于他们的努力,Unciphered 从 OneKey 的漏洞赏金计划中获得了未公开的数额。
资料来源:https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/