Le fournisseur de poches crypto {hardware} OneKey affirme avoir déjà corrigé une vulnérabilité dans son firmware qui a permis à l'un de ses portefeuilles {hardware} d'être piraté en une seconde.
Le dix février une vidéo sur YouTube Publié de la startup de cybersécurité Unciphered a révélé avoir découvert une technique pour exploiter une "grande vulnérabilité importante" pour "ouvrir" un OneKey Mini.
Selon Eric Michaud, un complice de Unciphered, en démontant la machine et en insérant du codage, il était possible de réinitialiser le OneKey Mini en "mode unité de production" et de contourner le code PIN de sécurité, permettant à un éventuel attaquant de supprimer la phrase mnémotechnique utilisée à la restauration d'un sac à main usagé.
«Ils ont le CPU et l'aspect sécurisé. L'aspect sûr est l'endroit où vous conservez vos clés de chiffrement. Habituellement, la communication entre le CPU, où le traitement est terminé, et la partie sécurisée est cryptée », a expliqué Michaud.
"Eh bien, il semble qu'il n'ait pas été conçu pour cela dans ce cas. Ils peuvent donc placer un instrument dans le centre qui affiche et intercepte les communications, puis injecte leurs propres instructions", a-t-il déclaré, notamment :
"Nous avons fait cela là où il indique ensuite le côté sûr qu'il est en mode unité de fabrication et nous pouvons retirer votre mnémonique qui est votre argent en crypto."
Néanmoins, dans une annonce du 10 février, OneKey a déclaré que c'était déjà le cas adressé la vulnérabilité identifiée par Unciphered, notant que son équipe {hardware} avait mis à jour le correctif de sécurité "plus tôt cette année" sans "affecter personne" et que "toutes les vulnérabilités divulguées ont été ou seront corrigées".
Notre réponse aux dernières revues de réparation de sécurité https://t.co/Dp9nNp1D0U
– Poches open source OneKey (@OneKeyHQ) 10 février 2023
"Avec des phrases de mot de passe et des pratiques de sécurité primaires, même les agressions corporelles découvertes par Unciphered ne blesseront pas les clients OneKey."
La société a également souligné que bien que la vulnérabilité soit préoccupante, le vecteur d'attaque identifié par Unciphered ne peut pas être utilisé à distance et "nécessite le démontage de la machine et l'entrée physique via une machine FPGA dédiée dans le laboratoire pour pouvoir fonctionner. " “.
Selon OneKey, tout au long de la correspondance avec Unciphered, il a été découvert que d'autres portefeuilles avaient connu des problèmes liés.
"Nous avons également versé des bonus à Unciphered pour les remercier de leurs contributions à la sécurité de OneKey", a déclaré OneKey.
Associé: "Suivez-moi jusqu'à aujourd'hui" - une entreprise de cryptographie de 4 millions de dollars piratée dans le hall d'un lodge
Dans son article de blog, OneKey a expliqué qu'il avait déjà fait de gros efforts pour assurer la sécurité de ses clients, ainsi que la sécurité pour fournir des assauts en chaîne - lorsqu'un pirate informatique remplace une poche réelle par celle qu'il contrôle.
Les mesures de OneKey comprenaient un emballage inviolable pour les expéditions et l'utilisation des fournisseurs de services de la chaîne d'approvisionnement d'Apple pour s'assurer d'une gestion stricte de la sécurité de la chaîne d'approvisionnement.
Tôt ou tard, ils espèrent mettre en œuvre l'authentification intégrée et améliorer les nouveaux portefeuilles {hardware} avec des éléments de sécurité de niveau supérieur.
OneKey a noté que l'objectif principal des portefeuilles {hardware} a toujours été de protéger les fonds des utilisateurs contre les attaques de logiciels malveillants, les virus informatiques et d'autres risques distants, mais a reconnu que malheureusement, rien n'est sûr à 100 %.
"Si nous examinons le cours complet de fabrication des poches {hardware}, des cristaux de silicium au code de la puce, du micrologiciel au logiciel, il est sûr de dire qu'avec suffisamment d'argent, de temps et d'actifs, toute barrière {hardware} peut être endommagé, même quand c'est le cas, c'est un système de gestion d'armes nucléaires."
