Crypto {hardware}-lommerleverandøren OneKey siger, at den allerede har rettet en sårbarhed i sin firmware, der gjorde det muligt at hacke en af sine {hardware}-punge på et sekund.
Den tiende februar en video på YouTube Sendt fra cybersikkerhedsstartup Unciphered afslørede, at de opdagede en teknik til at udnytte en "stor vigtig sårbarhed" til at "knække op" en OneKey Mini.
I overensstemmelse med Eric Michaud, en medskyldig hos Unciphered, var det muligt ved at adskille maskinen og indsætte kodning at nulstille OneKey Mini til "produktionsenhedstilstand" og omgå sikkerheds-PIN-koden, hvilket tillod en mulig angriber at fjerne den brugte mnemoniske sætning til Restaurering af en brugt pung.
"De har CPU'en og det sikre aspekt. Det sikre aspekt er det sted, hvor du opbevarer dine kryptonøgler. Normalt er kommunikationen mellem CPU'en, det sted, hvor behandlingen er færdig, og det sikre aspekt krypteret," definerede Michaud.
"Det ser faktisk ud til, at det ikke var designet til det i denne sag. Så de kan placere et instrument i centret, der viser og opsnapper kommunikationen, hvorefter de injicerer deres helt egne instruktioner," sagde han, herunder:
"Det gjorde vi det sted, hvor det derefter fortæller det sikre aspekt, at det er i produktionsenhedstilstand, og vi er i stand til at tage din mnemonik ud, som er dine penge i krypto."
Ikke desto mindre udtalte OneKey i en meddelelse den 10. februar, at det allerede er tilfældet rettet sårbarheden genkendt af Unciphered, og bemærkede, at dens {hardware}-medarbejdere havde opdateret sikkerhedsopdateringen "tidligere på disse 12 måneder" uden at "påvirke nogen", og at "alle afslørede sårbarheder er blevet eller skal udbedres".
Vores svar på seneste sikkerhedsreparationsanmeldelser https://t.co/Dp9nNp1D0U
— OneKey open source-lommer (@OneKeyHQ) Februar 10, 2023
"Med adgangskodesætninger og primær sikkerhedspraksis vil selv kropslige overfald afsløret af Unciphered ikke skade OneKey-kunder."
Virksomheden understregede, at selv om sårbarheden giver anledning til bekymring, kan angrebsvektoren, der er genkendt af Unciphered, ikke bruges eksternt og "kræver adskillelse af maskinen og kropslig adgang ved hjælp af en dedikeret FPGA-maskine i laboratoriet i et forsøg på at køre. " ".
I overensstemmelse med OneKey, gennem korrespondance med Unciphered, voksede det til at blive identificeret, at forskellige tegnebøger havde oplevet relaterede punkter.
"Vi udbetalte desuden bonusser til Unciphered for at takke dem for hans eller hendes bidrag til OneKeys sikkerhed," udtalte OneKey.
Tilknyttet: 'Følg mig til i dag' - $4M krypto-venture hacket i en lodges foyer
I sin weblog, der er lagt op, har OneKey defineret, at man allerede har gjort en god indsats for at sikre sine kunders sikkerhed, sammen med sikkerheden mod at levere kædeangreb – når en hacker erstatter en faktisk lomme med en, de administrerer.
OneKeys foranstaltninger omfattede manipulationssikker emballage til forsendelser og brugen af Apples leverandører af leverandørkæder for at sikre streng administration af kædesikkerhed.
Før eller siden håber de at implementere indbygget godkendelse og forbedre nyere {hardware}-punge med sikkerhedselementer på højere niveau.
OneKey berømt, at det primære formål med {hardware} tegnebøger til enhver tid har været at beskytte kundernes penge mod malware-angreb, bærbare vira og forskellige fjerntliggende risici, dog anerkendt, at intet desværre kan være 100 % sikkert.
"Hvis vi ser på det komplette fremstillingsforløb for {hardware} lommer, fra siliciumkrystaller til chipkode, fra firmware til softwareprogram, er det sikkert at sige, at givet tilstrækkelige penge, tid og aktiver, kan enhver {hardware}-barriere være beskadiget, selv når det gør det, er det et atomvåbenstyringssystem."
