Unciplered agora revela vulnerabilidade remendada na carteira OneKey

Unciplered agora revela vulnerabilidade remendada na carteira OneKey

Em um vídeo do YouTube que foi compartilhado em seu canal, a equipe de segurança cibernética não descrita demonstrou uma vulnerabilidade crítica para a bolsa de cartas OneKey que eles descobriram durante a pesquisa.

Como de costume com a descoberta de HAT branco de fraquezas, o vídeo foi publicado depois que foi corrigido.

falta de criptografia usual

Debripado, uma startup de segurança cibernética, o foco principal da restauração de criptos perdidos para clientes que não têm mais acesso a seus contêineres, provavelmente descobriram o problema quando tentou receber dinheiro de volta para um cliente. No vídeo, uma bolsa de letra Onecey é quebrada e manipulada, pela qual a equipe desviada insere hardware que monitora a comunicação entre a CPU da carteira e sua unidade segura.

Em geral, a comunicação entre a CPU e a unidade segura - onde mnemônicas e criptografia são armazenadas - é criptografada. No entanto, esse não parece ser o caso das carteiras OneKey.

"Geralmente a comunicação entre a CPU, onde o processamento ocorre e o elemento seguro é criptografado. Bem, acontece que, nesse caso, não foi construído para ele. Portanto, você pode instalar uma ferramenta no meio que monitora a comunicação e depois insira seus próprios comandos".

Bypass no modo de fábrica

Ao inserir seu hardware entre a CPU e a unidade segura, a equipe não conseguiu fazer com que o dispositivo acreditasse que era no modo de fábrica, que então transferiu os mnemônicos para a equipe da equipe.

"Fizemos o que ele diz ao elemento seguro que é no modo de fábrica e podemos tirar seus mnemônicos".

Isso teria possibilitado um ator ruim que poderia ter descoberto o ponto fraco para ter acesso à carteira assim que foi montado novamente.

Nossa resposta aos relatórios atuais sobre empréstimos de segurança https://t.co/dp9nnp1d0u

-ONeKey São mais breve de fonte aberta (@OneKeyHQ) .