In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten.
Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde.
Inhaltsverzeichnis
Fehlende übliche Verschlüsselung
Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU der Brieftasche und ihrer sicheren Einheit überwacht.
Im Allgemeinen ist die Kommunikation zwischen der CPU und der sicheren Einheit – wo die Mnemonik und die Kryptographie gespeichert sind – verschlüsselt. Bei OneKey-Wallets scheint dies jedoch nicht der Fall zu sein.
„Normalerweise wird die Kommunikation zwischen der CPU, wo die Verarbeitung stattfindet, und dem sicheren Element verschlüsselt. Nun, es stellt sich heraus, dass es in diesem Fall nicht dafür konstruiert wurde. Sie könnten also ein Tool in die Mitte einbauen, das die Kommunikation überwacht und abfängt und dann seine eigenen Befehle einfügt.“
Bypass im Werksmodus
Durch das Einfügen ihrer Hardware zwischen die CPU und die sichere Einheit konnte das Team von Unciphered das Gerät dazu bringen, zu glauben, es sei im Werksmodus, wodurch die Mnemonik dann auf das Gerät des Teams übertragen wurde.
„Wir haben das gemacht, wo es dann dem sicheren Element mitteilt, dass es sich im Werksmodus befindet, und wir können Ihre Mnemonik herausnehmen.“
Dies hätte es einem schlechten Akteur, der die Schwachstelle hätte entdecken können, ermöglicht, Zugriff auf die Brieftasche zu erhalten, sobald sie wieder zusammengesetzt wurde.
Unsere Antwort auf aktuelle Berichte zu Sicherheitsbehebungen https://t.co/Dp9nNp1D0U
— OneKey Open-Source-Brieftasche (@OneKeyHQ) 10. Februar 2023
Es ist erwähnenswert, dass es für die Durchführung dieses Hacks notwendig gewesen wäre, dass ein Angreifer physischen Zugriff auf das Gerät hatte, da er nicht aus der Ferne durchgeführt werden konnte. Dennoch ist es wichtig zu beachten, dass der Standort einer Hardware-Wallet offengelegt werden kann – nehmen Sie zum Beispiel die Ledger-Verletzung, bei der die Daten der Wallet-Kunden offengelegt wurden, wodurch sie potenziellen Diebstählen sowie einfachen Erpressungsversuchen ausgesetzt waren.
Glücklicherweise wurde das Problem jetzt aufgrund der Kommunikation zwischen den beiden Unternehmen behoben. Für ihre Bemühungen erhielt Unciphered einen nicht genannten Betrag aus dem Bug-Bounty-Programm von OneKey.
.