Unkafhed paljastab nüüd OneKey rahakotis laigulist haavatavust

Unkafhed paljastab nüüd OneKey rahakotis laigulist haavatavust

YouTube'i videos, mida tema kanalil jagati, demonstreeris lahtiühendamata küberturvalisuse meeskond kriitilist haavatavust OneKey tähekoti suhtes, mille nad olid uurimistöö käigus avastanud.

Nagu tavaliselt nõrkade külgede valge mütsi avastusega, avaldati video pärast selle lappimist.

puudub tavaline krüptimine

Unkimata, küberturvalisuse käivitamine, kadunud krüptode taastamise põhirõhk klientidele, kellel pole enam oma konteineritele juurdepääsu, paljastas tõenäoliselt probleemi, kui ta üritas kliendile raha tagasi saada. Videos lagundatakse ja manipuleeritakse Onecey tähetasku, mille abil lahti keeramata meeskond lisab riistvara, mis jälgib rahakoti protsessori ja selle turvalise seadme vahelist suhtlust.

Üldiselt on krüptitud suhtlus protsessori ja ohutu seadme vahel - kus mnemoonikat ja krüptograafiat säilitatakse. Kuid see ei paista nii OneKekey rahakottide puhul nii olevat.

"Tavaliselt suhtlus protsessori vahel, kus töötlemine toimub ja turvaline element on krüptitud. Noh, selgub, et sel juhul seda ei ehitatud. Nii et saaksite installida tööriista keskele, mis jälgib suhtlemist ja sisestada seejärel oma käsud."

ümbersõit tehases režiimis

Sisestades nende riistvara protsessori ja turvalise üksuse vahele, suutis Uncipherding meeskond panna seadme uskuma, et see oli tehaserežiimis, mis seejärel andis mnemoonika meeskonna meeskonnale.

"Me tegime seda, mis siis ütleb turvalise elemendi, et see on tehaserežiimis ja võime nende mnemikaid välja võtta."

See oleks võimaldanud halva näitleja jaoks, kes oleks võinud avastada nõrga punkti rahakotile juurdepääsu saamiseks kohe, kui see uuesti kokku pandi.

Meie vastus turbelaenude praegustele aruannetele https://t.co/dp9nnp1d0u

-nekey avatud lähtekoodiga lühike kott (@onekeyhq) 10. FEBBEBORAUAR. Väärib märkimist, et selle häkkimise rakendamine oleks vajalik ründaja füüsilise juurdepääsu saamiseks seadmele, kuna seda ei saanud kaugelt läbi viia. Sellegipoolest on oluline märkida, et riistvarakoti asukohta saab avalikustada, näiteks pearaamatu vigastus, milles on avalikustatud rahakoti klientide andmed, mis puutuvad kokku võimalike varguste ja lihtsate väljapressimiskatsetega.

Õnneks on probleem nüüd kahe ettevõtte vahelise suhtluse tõttu lahendatud. Oma jõupingutuste eest sai lahtiharutud OneKey'lt Bug Bounty programmilt avalikustamata summa.

Kommentare (0)