El proveedor de bolsillos de {hardware} criptográfico OneKey dice que ya ha solucionado una vulnerabilidad en su firmware que permitió que una de sus billeteras de {hardware} fuera pirateada en un segundo.
El diez de febrero un video en YouTube Publicado de la startup de seguridad cibernética Unciphered reveló que descubrieron una técnica para explotar una "gran vulnerabilidad importante" para "descifrar" un OneKey Mini.
Según Eric Michaud, socio de Unciphered, al desmontar el dispositivo e insertar código, fue posible restablecer el OneKey Mini al "modo de unidad de fabricación" y omitir el PIN de seguridad, lo que permitió a un posible atacante quitar la palabra mnemotécnica utilizada. a Restauración de un monedero usado.
“Tienen la CPU y el aspecto seguro. El aspecto seguro es donde guarda sus claves criptográficas. Por lo general, la comunicación entre la CPU, donde finaliza el procesamiento y la parte segura está encriptada”, explicó Michaud.
"Bueno, parece que no fue diseñado para eso en este caso. Así que pueden poner una herramienta en el centro que muestra e intercepta las comunicaciones y luego inyecta sus propias instrucciones", dijo, y agregó:
"Lo hicimos donde luego le dice al lado seguro que está en modo de unidad de producción y podemos eliminar su mnemotécnico, que es su dinero en criptografía".
Sin embargo, en un anuncio el 10 de febrero, OneKey afirmó que ya es así. dirigido la vulnerabilidad reconocida por Unciphered, señalando que su equipo de hardware había actualizado el parche de seguridad "a principios de este año" sin "afectar a nadie" y que "todas las vulnerabilidades reveladas han sido o serán corregidas".
Nuestra respuesta a las últimas revisiones de reparación de seguridad https://t.co/Dp9nNp1D0U
— Bolsillos de código abierto OneKey (@OneKeyHQ) Febrero 10, 2023
"Con frases de contraseña y prácticas de seguridad primarias, incluso las agresiones corporales descubiertas por Unciphered no dañarán a los clientes de OneKey".
El agregado de la compañía enfatizó que si bien la vulnerabilidad es preocupante, el vector de ataque reconocido por Unciphered no se puede usar de forma remota y "requiere el desmontaje de la máquina y la entrada física a través de una máquina FPGA dedicada dentro del laboratorio para poder ejecutarse. " “.
Según OneKey, durante la correspondencia con Unciphered, se supo que otras billeteras habían estado experimentando problemas similares.
"También pagamos bonos a Unciphered para agradecerles sus contribuciones a la seguridad de OneKey", dijo OneKey.
Asociado: 'Sígueme hasta el día de hoy': empresa criptográfica de $ 4 millones pirateada en el vestíbulo de un hotel
En la publicación de su blog, OneKey ha explicado que ya ha hecho grandes esfuerzos para garantizar la seguridad de sus usuarios, incluida la protección contra ataques en cadena, cuando un pirata informático reemplaza un bolsillo real con uno que administra.
Las medidas de OneKey incluyeron empaques a prueba de manipulaciones para los envíos y el uso de los proveedores de servicios de la cadena de suministro de Apple para garantizar un control estricto de la seguridad de la cadena de suministro.
Tarde o temprano, esperan implementar la autenticación integrada y mejorar las billeteras de {hardware} más nuevas con elementos de seguridad de mayor nivel.
OneKey señaló que el objetivo principal de las billeteras de hardware siempre ha sido proteger los fondos de los usuarios de ataques de malware, virus informáticos y otros riesgos remotos, pero reconoció que, lamentablemente, nada es 100% seguro.
"Si echamos un vistazo al proceso completo de fabricación de bolsillos de hardware, desde cristales de silicio hasta código de chip, desde firmware hasta software, es seguro decir que con suficiente dinero, tiempo y recursos, cualquier barrera de hardware puede ser dañado, incluso cuando lo hace, es un sistema de gestión de armas nucleares".
