Trong một video YouTube được chia sẻ trên kênh của họ, nhóm an ninh mạng của Unciphered đã chứng minh một lỗ hổng bảo mật nghiêm trọng trong ví OneKey mà họ đã phát hiện ra trong quá trình nghiên cứu.
Sau khi thực hành khám phá lỗ hổng mũ trắng, video này được phát hành sau khi vá.
thiếu mã hóa thói quen
Unciphered, một công ty khởi nghiệp về an ninh mạng với trọng tâm chính là khôi phục mật khẩu bị mất cho những khách hàng không còn quyền truy cập vào ví của họ, có lẽ đã phát hiện ra sự cố khi đang cố gắng khôi phục tiền cho khách hàng. Trong video, ví OneKey được tháo rời và thao tác, với nhóm Unciphered chèn một phần cứng để giám sát giao tiếp giữa CPU của ví và đơn vị bảo mật của nó.
Thông thường, giao tiếp giữa CPU và đơn vị bảo mật lưu trữ ghi nhớ và mật khẩu được mã hóa. Tuy nhiên, điều này dường như không đúng với ví OneKey.
“Thông thường, giao tiếp giữa CPU nơi xử lý được thực hiện và phần tử bảo mật được mã hóa. Chà, hóa ra trong trường hợp này, nó không được thiết kế để làm điều đó. Vì vậy, điều bạn có thể làm là đặt một công cụ để giám sát giao tiếp và chặn chúng, sau đó tiêm lệnh của chính chúng.”
Bỏ qua chế độ nhà máy
Bằng cách chèn phần cứng của họ vào giữa CPU và thiết bị bảo mật, nhóm của Unciphered có thể đánh lừa thiết bị nghĩ rằng nó đang ở chế độ xuất xưởng, sau đó đổ bản ghi nhớ vào thiết bị của nhóm.
“Chúng tôi làm điều đó và sau đó nó báo cho phần tử bảo mật biết rằng nó đang ở chế độ xuất xưởng và chúng tôi có thể lấy ra cụm từ hạt giống của bạn.”
Sau khi được tập hợp lại, điều này sẽ cho phép những kẻ xấu có thể phát hiện ra lỗ hổng để có quyền truy cập vào ví.
Phản hồi của chúng tôi đối với các báo cáo về các bản sửa lỗi bảo mật gần đây
— Ví mã nguồn mở OneKey (@OneKeyHQ) Ngày 10 tháng 2 năm 2023
Điều đáng chú ý là để thực hiện vụ hack này, kẻ xấu sẽ phải có quyền truy cập vật lý vào thiết bị, vì nó không thể được thực hiện từ xa. Tuy nhiên, điều quan trọng cần lưu ý là vị trí của ví phần cứng có thể bị lộ – trong trường hợp vi phạm Ledger, dữ liệu của khách hàng sử dụng ví bị lộ, khiến họ dễ bị đánh cắp tiềm ẩn và các nỗ lực tống tiền đơn giản.
Rất may, vấn đề hiện đã được giải quyết nhờ liên lạc giữa hai công ty. Vì những nỗ lực của họ, Unciphered đã nhận được một số tiền không được tiết lộ từ chương trình tiền thưởng lỗi của OneKey.
