En un video de YouTube compartido en su canal, el equipo de seguridad cibernética de Unciphered demostró una vulnerabilidad de seguridad crítica para la billetera OneKey que descubrieron durante su investigación.

Como es habitual en el descubrimiento de vulnerabilidades de sombrero blanco, el video se publicó después de que se parcheó.

Falta de encriptación habitual

Unciphered, una startup de seguridad cibernética cuyo objetivo principal es recuperar las criptomonedas perdidas para los clientes que ya no tienen acceso a sus billeteras, supuestamente descubrió la falla mientras intentaba recuperar fondos para un cliente. En el videouna billetera OneKey se desmonta y manipula, y el equipo de Unciphered inserta una pieza de hardware que monitorea las comunicaciones entre la CPU de la billetera y su unidad segura.

Generalmente, la comunicación entre la CPU y la unidad segura, donde se almacenan los mnemotécnicos y criptográficos, está encriptada. Sin embargo, para las billeteras OneKey, parece que ese no fue el caso.

“Normalmente, las comunicaciones se cifran entre la CPU, donde se realiza el procesamiento, y el elemento protegido. Bueno, resulta que no fue diseñado para hacer eso en este caso. Entonces, lo que podría hacer es poner una herramienta en el medio que monitoree las comunicaciones y las intercepte, luego inyecte sus propios comandos.

Omisión del modo de fábrica

Al colocar su pieza de hardware entre la CPU y la unidad segura, el equipo de Unciphered logró engañar al dispositivo para que pensara que estaba en modo de fábrica, que luego descargó el mnemotécnico en el dispositivo del equipo.

«Hicimos eso donde luego le dice al elemento seguro que está en modo de fábrica, y podemos eliminar sus mnemónicos».

Esto habría permitido que un atacante que pudiera descubrir la vulnerabilidad obtuviera acceso a la billetera una vez que se volvió a ensamblar.

Nuestra respuesta a los recientes informes de corrección de seguridad https://t.co/Dp9nNp1D0U

— Monedero de código abierto OneKey (@OneKeyHQ) 10 de febrero de 2023

Vale la pena señalar que para realizar este truco, un atacante necesitaría tener acceso físico al dispositivo, ya que no se puede hacer de forma remota. Sin embargo, es importante tener en cuenta que la ubicación de una billetera de hardware puede estar expuesta, como la violación de Ledger, donde se expusieron los datos de los clientes de la billetera, dejándolos expuestos a posibles robos y extorsión simple. intentos.

Afortunadamente, el problema se resolvió mediante la comunicación entre las dos empresas. Por sus esfuerzos, Unciphered recibió una cantidad no revelada del programa de recompensas por errores de OneKey.