Unciphered révèle une vulnérabilité désormais corrigée dans le portefeuille OneKey

Il y a 1 mois

Dans une vidéo YouTube partagée sur leur chaîne, l’équipe de cybersécurité d’Unciphered a démontré une vulnérabilité de sécurité critique pour le portefeuille OneKey qu’elle a découverte au cours de ses recherches.

Comme il est de coutume pour la découverte de vulnérabilités par un chapeau blanc, la vidéo a été publiée après avoir été corrigée.

Absence de cryptage habituel

Unciphered, une startup de cybersécurité dont l’objectif principal est de récupérer la crypto perdue pour les clients qui n’ont plus accès à leur portefeuille, a vraisemblablement découvert le problème en tentant de récupérer des fonds pour un client. Dans la vidéo, un portefeuille OneKey est démonté et manipulé, l’équipe Unciphered insérant un élément matériel qui surveillait les communications entre le processeur du portefeuille et son unité sécurisée.

Unciphered révèle une vulnérabilité désormais corrigée dans le portefeuille OneKey

Généralement, la communication entre le CPU et l’unité sécurisée – où le mnémonique et le crypto sont stockés – est cryptée. Cependant, pour les portefeuilles OneKey, il semble que ce n’était pas le cas.

« Normalement, les communications sont cryptées entre le CPU, où se fait le traitement, et l’élément sécurisé. Eh bien, il s’avère qu’il n’a pas été conçu pour le faire dans ce cas. Donc, ce que vous pourriez faire, c’est mettre un outil au milieu qui surveille les communications et les intercepte, puis injecte ses propres commandes.

Contournement du mode usine

En insérant leur matériel entre le processeur et l’unité sécurisée, l’équipe de Unciphered pourrait faire croire à l’appareil qu’il est en mode usine, ce qui a ensuite vidé le mnémonique sur l’appareil de l’équipe.

 »

Cela aurait permis à un mauvais acteur qui aurait pu découvrir la vulnérabilité d’accéder au portefeuille une fois remonté.

co/Dp9nNp1D0U

Il convient de noter que pour effectuer ce piratage, il aurait été nécessaire qu’un mauvais acteur ait un accès physique à l’appareil, car il ne pouvait pas être effectué à distance. Néanmoins, il est important de noter que l’emplacement d’un portefeuille matériel peut être exposé – prenez la violation du grand livre, par exemple, où les données des clients du portefeuille ont été exposées, les exposant à des vols potentiels ainsi qu’à de simples tentatives d’extorsion.

Heureusement, le problème a maintenant été corrigé en raison de la communication entre les deux sociétés. Pour leurs efforts, Unciphered a reçu un montant non divulgué du programme de primes aux bogues de OneKey.

.

  • Top des meilleurs portefeuilles Ethereum Découvrez lequel vous convient le mieux
  • 5 meilleures nouvelles crypto-monnaies à acheter maintenant : Août 2022 Semaine 1
  • Adresses de portefeuille crypto : ce qu'elles sont et comment en créer une
  • Ferez-vous une grosse erreur en achetant des cryptos avant mars 2023 ? C+Charge Prévente
    • Qui était les premiers utilisateurs de Binance ?
    Il y a 1 heure
    Justiça bloqueia contas da Braiscompany para pagar funcionário
    Il y a 1 heure
    Christen Ager-Hanssen est optimiste quant au potentiel du Japon alors que nChain s'associe au centre FinTEK de l'Université Keio
    Il y a 2 heures
    bitcoin
    Bitcoin (BTC) 26.107,44 2,00%
    ethereum
    Ethereum (ETH) 1.661,91 3,30%
    tether
    Tether (USDT) 0,927764 0,38%
    bnb
    BNB (BNB) 313,41 2,51%
    usd-coin
    USD Coin (USDC) 0,924075 0,37%
    xrp
    XRP (XRP) 0,424388 19,52%
    cardano
    Cardano (ADA) 0,351154 13,46%
    dogecoin
    Dogecoin (DOGE) 0,070098 5,81%
    staked-ether
    Lido Staked Ether (STETH) 1.661,83 3,55%
    matic-network
    Polygon (MATIC) 1,06 4,72%
    solana
    Solana (SOL) 20,73 1,77%
    binance-usd
    Binance USD (BUSD) 0,924998 0,46%
    polkadot
    Polkadot (DOT) 5,86 3,90%
    shiba-inu
    Shiba Inu (SHIB) 0,000010 4,23%
    tron
    TRON (TRX) 0,062093 2,31%
    litecoin
    Litecoin (LTC) 75,12 3,96%
    avalanche-2
    Avalanche (AVAX) 16,09 5,02%
    dai
    Dai (DAI) 0,923153 0,38%
    uniswap
    Uniswap (UNI) 5,91 4,23%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 26.119,43 2,11%
    chainlink
    Chainlink (LINK) 6,98 8,57%
    the-open-network
    Toncoin (TON) 2,24 1,29%
    cosmos
    Cosmos Hub (ATOM) 10,97 3,29%
    leo-token
    LEO Token (LEO) 3,13 0,15%
    ethereum-classic
    Ethereum Classic (ETC) 19,07 5,53%
    monero
    Monero (XMR) 140,93 1,17%
    okb
    OKB (OKB) 41,80 0,64%
    bitcoin-cash
    Bitcoin Cash (BCH) 122,44 2,71%
    stellar
    Stellar (XLM) 0,087173 8,94%
    filecoin
    Filecoin (FIL) 5,39 1,89%
    aptos
    Aptos (APT) 11,15 1,48%
    true-usd
    TrueUSD (TUSD) 0,926842 0,35%
    lido-dao
    Lido DAO (LDO) 2,18 4,64%
    quant-network
    Quant (QNT) 120,70 3,78%
    hedera-hashgraph
    Hedera (HBAR) 0,058506 4,80%
    crypto-com-chain
    Cronos (CRO) 0,066109 2,59%
    near
    NEAR Protocol (NEAR) 1,87 3,34%
    vechain
    VeChain (VET) 0,021721 4,34%
    algorand
    Algorand (ALGO) 0,212071 10,35%
    arbitrum
    Arbitrum (ARB) 1,07 9,80%
    internet-computer
    Internet Computer (ICP) 4,85 3,28%
    blockstack
    Stacks (STX) 1,05 4,85%
    apecoin
    ApeCoin (APE) 3,77 2,12%
    the-graph
    The Graph (GRT) 0,137990 3,00%
    fantom
    Fantom (FTM) 0,440895 5,11%
    eos
    EOS (EOS) 1,09 2,55%
    the-sandbox
    The Sandbox (SAND) 0,610338 2,56%
    aave
    Aave (AAVE) 72,41 4,17%
    decentraland
    Decentraland (MANA) 0,564033 2,53%
    elrond-erd-2
    MultiversX (EGLD) 40,89 2,10%