En un video de YouTube compartido en su canal, el equipo de seguridad cibernética de Unciphered demostró una vulnerabilidad de seguridad crítica para la billetera OneKey que descubrieron durante la investigación.
Como es habitual en el descubrimiento de vulnerabilidades de sombrero blanco, el video se publicó después de que se parcheó.
Falta de cifrado habitual
Unciphered, una startup de ciberseguridad cuyo enfoque principal es recuperar criptografía perdida para clientes que ya no tienen acceso a sus billeteras, presumiblemente descubrió el problema al intentar recuperar fondos para un cliente. En el videouna billetera OneKey se desarma y manipula, y el equipo de Unciphered inserta una pieza de hardware que monitorea las comunicaciones entre la CPU de la billetera y su unidad segura.
Generalmente, la comunicación entre la CPU y la unidad segura, donde se almacenan la mnemónica y la criptografía, está encriptada. Sin embargo, para las billeteras OneKey, parece que este no fue el caso.
“Normalmente, las comunicaciones se cifran entre la CPU, donde se realiza el procesamiento, y el elemento seguro. Bueno, resulta que no fue diseñado para hacerlo en este caso. Entonces, lo que podría hacer es poner una herramienta en el medio que monitoree las comunicaciones y las intercepte, y luego inyecte sus propios comandos”.
Derivación del modo de fábrica
Al insertar su pieza de hardware entre la CPU y la unidad segura, el equipo de Unciphered pudo engañar al dispositivo para que pensara que está en modo de fábrica, lo que luego volcó el mnemotécnico en el dispositivo del equipo.
“Hicimos eso donde luego le dice al elemento seguro que está en modo de fábrica, y podemos eliminar sus mnemotécnicos”.
Esto habría permitido que un mal actor que podría haber descubierto la vulnerabilidad obtuviera acceso a la billetera una vez que se volvió a ensamblar.
Nuestra respuesta a los recientes informes de corrección de seguridad https://t.co/Dp9nNp1D0U
— Monedero de código abierto OneKey (@OneKeyHQ) 10 de febrero de 2023
Vale la pena señalar que para realizar este truco, habría sido necesario que un mal actor tuviera acceso físico al dispositivo, ya que no se podía realizar de forma remota. Sin embargo, es importante tener en cuenta que la ubicación de una billetera de hardware puede estar expuesta: tome la violación de Ledger, por ejemplo, donde se expusieron los datos de los clientes de la billetera, dejándolos abiertos a posibles robos y extorsión. intentos.
Afortunadamente, el problema ahora se solucionó debido a la comunicación entre las dos compañías. Por sus esfuerzos, Unciphered recibió una cantidad no revelada del programa de recompensas por errores de OneKey.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.