Поставщик аппаратных криптокошельков OneKey заявляет, что уже устранил уязвимость в своей прошивке, которая позволяла взломать один из аппаратных кошельков за одну секунду.
10 февраля видео на YouTube, опубликованное стартапом по кибербезопасности Unciphered, показало, что они нашли способ использовать «массивную критическую уязвимость», чтобы «взломать» OneKey Mini.
По словам Эрика Мишо, партнера Unciphered, разобрав устройство и вставив кодировку, можно было вернуть OneKey Mini в «заводской режим» и обойти защитный штифт, что позволило потенциальному злоумышленнику удалить мнемоническую фразу, используемую для восстановления кошелек.
«У вас есть ЦП и защитный элемент. Защищенный элемент — это место, где вы храните свои криптографические ключи. Теперь, как правило, связь между ЦП, где выполняется обработка, и защитным элементом шифруется», — объяснил Мишо.
«Ну, оказывается, в данном случае он не был спроектирован для этого. Так что вы могли бы поместить инструмент посередине, который отслеживает сообщения и перехватывает их, а затем вводит свои собственные команды», — сказал он, добавив:
«Мы сделали это, когда он затем сообщает защищенному элементу, что он находится в заводском режиме, и мы можем удалить вашу мнемонику, которая является вашими деньгами в криптовалюте».
Однако в заявлении OneKey от 10 февраля говорится, что он уже устранил уязвимость в системе безопасности, обнаруженную Unciphered, отметив, что ее аппаратная команда обновила исправление безопасности «ранее в этом году», «никого не затронув», и что «все обнаруженные уязвимости исправлено или исправляется».
Наш ответ на недавние отчеты об исправлениях безопасности https://t.co/Dp9nNp1D0U
— Кошелек OneKey с открытым исходным кодом (@OneKeyHQ) 10 февраля 2023 г.
«Тем не менее, с фразами-паролями и базовыми методами безопасности даже физические атаки, раскрытые Unciphered, не повлияют на пользователей OneKey».
Компания также подчеркнула, что, хотя уязвимость вызывает беспокойство, вектор атаки, определенный Unciphered, не может быть достигнут удаленно и требует «разборки устройства и физического доступа через выделенное устройство FPGA в лаборатории, чтобы его можно было выполнить».
Согласно OneKey, во время переписки с Unciphered выяснилось, что у других кошельков были обнаружены аналогичные проблемы.
«Мы также заплатили вознаграждения Unciphered, чтобы поблагодарить их за их вклад в безопасность OneKey», — сказал OneKey.
Связанный: «Преследует меня по сей день» — криптопроект взломан на 4 миллиона долларов в холле отеля
В своем сообщении в блоге OneKey заявила, что уже приложила большие усилия для обеспечения безопасности своих пользователей, в том числе для защиты их от атак на цепочку поставок — когда хакер заменяет настоящий кошелек на контролируемый им, что является особой областью внимания.
Меры OneKey включают защиту от несанкционированного доступа к упаковке для поставок и использование поставщиков услуг цепочки поставок от Apple для обеспечения строгого управления безопасностью цепочки поставок.
В будущем они надеются внедрить встроенную аутентификацию и модернизировать новые аппаратные кошельки с помощью компонентов безопасности более высокого уровня.
OneKey отметил, что основной целью аппаратных кошельков всегда была защита денег пользователей от вредоносных программ, компьютерных вирусов и других удаленных угроз, но признал, что, к сожалению, ничто не может быть защищено на 100%.
«Когда мы смотрим на весь процесс производства аппаратного кошелька, от кристаллов кремния до кода чипа, от прошивки до программного обеспечения, можно с уверенностью сказать, что при наличии достаточного количества денег, времени и ресурсов любой аппаратный барьер может быть преодолен, даже если это ядерное оружие. система контроля.»
Источник: Сointеlеgrаph
