现在未脱落的揭示了Onekey Wallet中的脆弱性

现在未脱落的揭示了Onekey Wallet中的脆弱性

在她的频道上共享的YouTube视频中，未脱离的网络安全团队证明了他们在研究中发现的Onekey Letter Bag的关键脆弱性。

像往常一样，随着弱点的白帽发现，该视频被修补后出版了。

缺少常规加密

未脱离的网络安全启动，这是恢复失落的加密货币的主要重点，这些客户供不再可以使用其容器的客户，当它试图为客户带来钱时，可能会发现问题。 在视频中，一个Onecey字母的口袋被分解并操纵，因此，未脱离的团队插入了硬件，该硬件可以监视钱包CPU与其安全单位之间的通信。

通常，CPU和安全单元之间的通信（存储了助记符和加密的位置）是加密的。 但是，Onekey钱包似乎并非如此。

“通常进行处理发生并加密安全元件之间的CPU之间的通信。嗯，事实证明，在这种情况下，它不是为此构建的。因此，您可以在中间安装一个工具，以监视通信，然后插入其自己的命令。”

在工厂模式下旁路

通过在CPU和安全部门之间插入其硬件，未脱离的团队能够使该设备相信它处于工厂模式，然后将Mnemonics转移到了团队的团队中。

“我们做了它告诉安全元素处于工厂模式的安全元素，我们可以拿出他们的表。”

这将使一个坏演员成为可能，他可能会发现弱点可以再次放在钱包中。

我们对当前有关安全贷款报告的答案https://t.co/dp9nnp1d0u

-Onekey开放式简短袋（@onekeyhq） 幸运的是，由于两家公司之间的沟通，现在已经解决了问题。 为了她的努力，Unwiendered从Onekey的Bug Bounty计划中获得了未公开的金额。