在他們頻道上分享的一段YouTube 視頻中,Unciphered 的網絡安全團隊展示了他們在研究期間發現的OneKey 錢包的一個嚴重安全漏洞。
按照白帽漏洞發現的慣例,該視頻在修補後發布。
缺乏習慣加密貨幣
Unciphered 是一家網絡安全初創公司,其主要重點是為不再有權訪問其錢包的客戶恢復丟失的加密貨幣,大概是在試圖為客戶恢復資金時發現了這個問題。在視頻中,一個OneKey 錢包被拆解和操縱,Unciphered 團隊插入了一個硬件來監控錢包的CPU 與其安全單元之間的通信。
通常,CPU 和存儲助記符和密碼的安全單元之間的通信是加密的。然而,對於OneKey 錢包,情況似乎並非如此。
“通常情況下,完成處理的CPU 和安全元件之間的通信是加密的。 好吧,事實證明在這種情況下它並不是為了這樣做而設計的。 所以你可以做的是在中間放置一個工具來監控通信並攔截它們,然後注入自己的命令。”
工廠模式旁路
通過在CPU 和安全單元之間插入他們的硬件,Unciphered 的團隊可以欺騙設備認為它處於工廠模式,然後將助記符暴跌到團隊的設備上。
“我們這樣做了,然後它告訴安全元件它處於工廠模式,我們可以取出你的助記符。”
一旦重新組裝,這將允許可能發現漏洞的壞人獲得對錢包的訪問權限。
我們對最近的安全修復報告的回應https://t.co/Dp9nNp1D0U
— OneKey 開源錢包(@OneKeyHQ) 2023 年2 月10 日
值得注意的是,為了執行此黑客攻擊,壞人必須對設備進行物理訪問,因為它無法遠程執行。然而,重要的是要注意硬件錢包的位置可能會暴露——以Ledger 漏洞為例,錢包客戶的數據暴露在外,使他們容易遭受潛在的盜竊和簡單的勒索企圖。
值得慶幸的是,由於兩家公司之間的溝通,該問題現已得到解決。由於他們的努力,Unciphered 從OneKey 的漏洞賞金計劃中獲得了未公開的數額。
特別優惠(贊助)幣安免費100 美元(獨家):使用此鏈接註冊並獲得100 美元免費和幣安Futures 第一個月(條款)費用10% 的折扣。
PrimeXBT 特惠:使用此鏈接註冊並輸入POTATO50 代碼即可獲得高達7,000 美元的存款。
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載