Neobremenjeni zdaj razkriva zakrčeno ranljivost v denarnici OneKey

Neobremenjeni zdaj razkriva zakrčeno ranljivost v denarnici OneKey

V YouTube videoposnetku, ki je bil deljen na njenem kanalu, je ekipa za kibernetsko varnost neobremenjena kritična ranljivost za torbo Onekey Letter, ki so jo odkrili med raziskavo.

Kot ponavadi z odkritjem slabosti belih klobukov je bil video objavljen po zakrpanju.

manjka običajna šifriranje

Unciphered, zagon za kibernetsko varnost, glavni poudarek obnove izgubljenih kriptovalut za stranke, ki nimajo več dostopa do svojih zabojnikov, je verjetno težavo odkril, ko je poskušal vrniti denar za stranko. V videoposnetku je žep Onecey črke razčlenjen in manipuliran, s katerim neobremenjena ekipa vstavi strojno opremo, ki spremlja komunikacijo med CPU denarnice in njeno varno enoto.

Na splošno je šifrirana komunikacija med CPU in varno enoto - kjer sta shranjena mnemoninika in kriptografija - šifrirana. Vendar se zdi, da to ni tako z denarnicami za enoke.

"Običajno komunikacija med procesorjem, kjer se obdelava poteka, in varen element je šifriran. No, izkaže se, da v tem primeru ni bila zgrajena zanj. Torej lahko na sredini namestite orodje, ki spremlja komunikacijo in nato vstavi svoje ukaze."

obvoz v tovarniškem načinu

Z vstavitvijo njihove strojne opreme med CPU in varno enoto je neciferna ekipa lahko napravo prepričala, da je bila v tovarniškem načinu, ki je nato prenesla Mnemonics v ekipo ekipe.

"Naredili smo to, kar je nato povedal varnemu elementu, da je v tovarniškem načinu in lahko vzamemo njihovo mnemoniko."

To bi omogočilo slabemu igralcu, ki bi lahko odkril šibko točko, da bi dobil dostop do denarnice takoj, ko je bila spet sestavljena.

naš odgovor na trenutna poročila o varnostnih posojilih https://t.co/dp9nnp1d0u

-onekey odprtokodna kratka torba (@Onekeyhq) Na srečo je težava zdaj rešena zaradi komunikacije med obema podjetjem. Za njena prizadevanja je Unciphered prejela nerazkrit znesek iz programa Bug Bounty od OneKeyja.