Dalam video YouTube yang dibagikan di saluran mereka, tim keamanan siber di Unciphered mendemonstrasikan kerentanan keamanan kritis untuk dompet OneKey yang mereka temukan selama penelitian.
Seperti kebiasaan untuk penemuan kerentanan topi putih, video dirilis setelah ditambal.
Kurang Adat Enkripsi
Unciphered, startup cybersecurity yang fokus utamanya adalah memulihkan crypto yang hilang untuk klien yang tidak lagi memiliki akses ke dompet mereka, mungkin mengungkap masalah tersebut saat mencoba memulihkan dana untuk pelanggan. Dalam video, dompet OneKey dibongkar dan dimanipulasi, dengan tim Unciphered memasukkan perangkat keras yang memantau komunikasi antara CPU dompet dan unit pengamannya.
Secara umum, komunikasi antara CPU dan unit aman – tempat penyimpanan mnemonik dan kripto – dienkripsi. Namun, untuk dompet OneKey, tampaknya bukan itu masalahnya.
“Biasanya, komunikasi dienkripsi antara CPU, tempat pemrosesan dilakukan, dan elemen pengaman. Nah, ternyata itu tidak direkayasa untuk melakukannya dalam kasus ini. Jadi yang bisa Anda lakukan adalah meletakkan alat di tengah yang memantau komunikasi dan mencegatnya, lalu menyuntikkan perintahnya sendiri.
Lewati Mode Pabrik
Dengan memasukkan perangkat keras mereka di antara CPU dan unit pengaman, tim di Unciphered dapat mengelabui perangkat agar mengira perangkat tersebut dalam mode pabrik, yang kemudian membuang mnemonik ke perangkat tim.
"Kami melakukan itu di mana ia kemudian memberi tahu elemen aman itu dalam mode pabrik, dan kami dapat mengeluarkan mnemonik Anda."
Ini akan memungkinkan aktor jahat yang dapat menemukan kerentanan untuk mendapatkan akses ke dompet setelah dipasang kembali.
Tanggapan Kami terhadap Laporan Perbaikan Keamanan Terbaru https://t.co/Dp9nNp1D0U
— Dompet Sumber Terbuka OneKey (@OneKeyHQ) Februari 10, 2023
Perlu dicatat bahwa untuk melakukan peretasan ini, aktor jahat harus memiliki akses fisik ke perangkat, karena tidak dapat dilakukan dari jarak jauh. Namun demikian, penting untuk dicatat bahwa lokasi dompet perangkat keras dapat diekspos – ambil pelanggaran Ledger, misalnya, di mana data klien dompet diekspos, membuat mereka terbuka untuk potensi pencurian serta pemerasan sederhana upaya.
Untungnya, masalah tersebut sekarang telah diperbaiki karena komunikasi antara kedua perusahaan. Atas upaya mereka, Unciphered menerima jumlah yang dirahasiakan dari program bounty bug OneKey.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/