Oma kanalil jagatud YouTube'i videos näitas Uncipheredi küberturbe meeskond OneKey rahakoti kriitilist turvaauku, mille nad avastasid uurimistöö käigus.
Nagu valge mütsi haavatavuste avastamise puhul tavaks, avaldati video pärast selle lappimist.
Tavapärase krüptimise puudumine
Unciphered, küberjulgeoleku idufirma, mille põhitähelepanu on kaotatud krüpto taastamine klientide jaoks, kellel pole enam juurdepääsu oma rahakotile, avastas probleemi arvatavasti, kui üritas kliendile raha tagasi saada. Aastal video, võetakse OneKey rahakott lahti ja manipuleeritakse ning Uncipheredi meeskond sisestab riistvara, mis jälgis sidet rahakoti protsessori ja selle turvalise üksuse vahel.
Üldjuhul on CPU ja turvalise üksuse vaheline suhtlus – kus hoitakse märguandeid ja krüpto – krüpteeritud. OneKey rahakottide puhul näib aga, et see nii ei olnud.
"Tavaliselt on side protsessori, kus töötlemine toimub, ja turvalise elemendi vahel krüpteeritud. Selgub, et see ei olnud antud juhul selleks loodud. Nii et mida saate teha, on panna keskele tööriist, mis jälgib sidet ja pealtkuulamist ning seejärel sisestab oma käsud.
Tehaserežiimi ümbersõit
Sisestades oma riistvara CPU ja turvalise üksuse vahele, võis Uncipheredi meeskond petta seadet arvama, et see on tehaserežiimis, mis seejärel sisestas märguande meeskonna seadmesse.
"Tegime seda nii, et see teatab turvaelemendile, et see on tehaserežiimis, ja me saame teie märguande välja võtta."
See oleks võimaldanud halval näitlejal, kes oleks võinud haavatavuse avastada, pääseda rahakotile pärast selle uuesti kokkupanemist juurde.
Meie vastus hiljutistele turvaparandusaruannetele https://t.co/Dp9nNp1D0U
- OneKey avatud lähtekoodiga rahakott (@OneKeyHQ) Veebruar 10, 2023
Väärib märkimist, et selle häkkimise sooritamiseks oleks olnud vaja, et kehval näitlejal oleks seadmele füüsiline ligipääs, kuna seda ei saanud teha kaugjuhtimisega. Sellegipoolest on oluline märkida, et riistvaralise rahakoti asukoht võib paljastada – võtame näiteks Ledgeri rikkumise, kus rahakoti klientide andmed avalikustati, jättes nad avatuks nii võimalikele vargustele kui ka lihtsale väljapressimisele. Püüab.
Õnneks on probleem kahe ettevõtte vahelise suhtluse tõttu nüüdseks parandatud. Nende jõupingutuste eest sai Unciphered OneKey vearahaprogrammist avalikustamata summa.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/