Իրենց ալիքում տարածված YouTube տեսանյութում Unciphered-ի կիբերանվտանգության թիմը ցուցադրեց OneKey դրամապանակի անվտանգության կարևոր խոցելիությունը, որը նրանք հայտնաբերել էին հետազոտության ընթացքում:
Ինչպես ընդունված է սպիտակ գլխարկի խոցելիության հայտնաբերման համար, տեսանյութը հրապարակվել է այն կարկատելուց հետո:
Սովորական գաղտնագրման բացակայություն
Unciphered-ը, կիբերանվտանգության ստարտափը, որի հիմնական նպատակը կորցրած կրիպտոյի վերականգնումն է այն հաճախորդների համար, ովքեր այլևս մուտք չունեն իրենց դրամապանակներին, հավանաբար բացահայտել է խնդիրը՝ փորձելով վերականգնել միջոցները հաճախորդի համար: Մեջ Տեսագրություն, OneKey դրամապանակը ապամոնտաժվում և մանիպուլյացիայի է ենթարկվում, որտեղ Unciphered թիմը տեղադրում է սարքաշար, որը վերահսկում է դրամապանակի պրոցեսորի և դրա անվտանգ միավորի միջև հաղորդակցությունը:
Ընդհանուր առմամբ, պրոցեսորի և անվտանգ միավորի միջև հաղորդակցությունը, որտեղ պահվում են մնեմոնիկները և կրիպտոները, կոդավորված է: Այնուամենայնիվ, OneKey դրամապանակների համար, կարծես, դա այդպես չէր:
«Սովորաբար, հաղորդակցությունները կոդավորված են պրոցեսորի միջև, որտեղ կատարվում է մշակումը, և ապահով տարրի միջև: Դե, պարզվում է, որ այս դեպքում այդպես վարվելու համար նախագծված չէր: Այսպիսով, այն, ինչ դուք կարող եք անել, մեջտեղում գործիք դնելն է, որը վերահսկում է հաղորդակցությունները և գաղտնալսում դրանք, իսկ հետո ներարկում իր սեփական հրամանները»:
Գործարանային ռեժիմի շրջանցում
Տեղադրելով իրենց ապարատային մասը պրոցեսորի և ապահով միավորի միջև՝ Unciphered-ի թիմը կարող էր խաբել սարքին՝ կարծելով, որ այն գտնվում է գործարանային ռեժիմում, որն այնուհետև մնեմոնիկը նետեց թիմի սարքի վրա:
«Մենք դա արեցինք այնտեղ, որտեղ այն այնուհետև ասում է անվտանգ տարրին, որ այն գտնվում է գործարանային ռեժիմում, և մենք կարող ենք դուրս հանել ձեր մնեմոնիկները»:
Սա թույլ կտար վատ դերասանին, ով կարող էր հայտնաբերել խոցելիությունը, մուտք գործել դրամապանակ, երբ այն նորից հավաքվի:
Մեր պատասխանը անվտանգության ուղղման վերջին հաշվետվություններին https://t.co/Dp9nNp1D0U
— OneKey բաց կոդով դրամապանակ (@OneKeyHQ) Փետրվարի 10, 2023
Հարկ է նշել, որ այս հաքերն իրականացնելու համար վատ դերասանի համար անհրաժեշտ կլիներ ֆիզիկական մուտք ունենալ սարքը, քանի որ այն հնարավոր չէր կատարել հեռակա կարգով: Այնուամենայնիվ, կարևոր է նշել, որ ապարատային դրամապանակի գտնվելու վայրը կարող է բացահայտվել, օրինակ՝ հաշվի առեք Ledger-ի խախտումը, որտեղ բացահայտվել են դրամապանակի հաճախորդների տվյալները՝ նրանց բաց թողնելով հնարավոր գողությունների, ինչպես նաև պարզ շորթումների համար: փորձերը.
Բարեբախտաբար, խնդիրն այժմ լուծվել է երկու ընկերությունների միջև հաղորդակցության պատճառով: Նրանց ջանքերի համար Unciphered-ը չբացահայտված գումար ստացավ OneKey-ի bug bounty ծրագրից:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/