Kripto aparatūras maka nodrošinātājs OneKey saka, ka tas jau ir novērsis ievainojamību savā programmaparatūrā, kas ļāva vienā sekundē uzlauzt vienu no tā aparatūras makiem.
Video vietnē YouTube ievietojis 10. februārī kiberdrošības jaunuzņēmums Unciphered parādīja, ka ir izdomājuši veidu, kā izmantot “masīvu kritisko ievainojamību”, kas ļāva “uzlauzt” OneKey Mini.
Saskaņā ar Unciphered partnera Ērika Mihada teikto, izjaucot ierīci un ievietojot kodējumu, OneKey Mini bija iespējams atgriezt “rūpnīcas režīmā” un apiet drošības tapu, ļaujot potenciālajam uzbrucējam noņemt mnemonisko frāzi, ko izmantoja, lai atgūtu maku.
“Jums ir centrālais procesors un drošais elements. Drošais elements ir vieta, kur glabājat savas kriptogrāfijas atslēgas. Tagad parasti sakari tiek šifrēti starp centrālo procesoru, kurā tiek veikta apstrāde, un drošo elementu, ”skaidroja Mihauds.
"Nu izrādās, ka šajā gadījumā tas tā nebija paredzēts. Tātad, ko jūs varētu darīt, ir ievietot rīku vidū, kas uzrauga sakarus un pārtver tos un pēc tam ievada savas komandas," viņš teica, piebilstot:
"Mēs to darījām, kad tas paziņo drošajam elementam, ka tas ir rūpnīcas režīmā, un mēs varam izņemt jūsu mnemoniku, kas ir jūsu nauda kriptovalūtā."
Tomēr 10. februāra paziņojumā OneKey teica, ka tas jau ir noticis adresēts Unciphered konstatēto drošības trūkumu, norādot, ka tā aparatūras komanda ir atjauninājusi drošības ielāpu “šī gada sākumā”, “nevienu neskarot” un ka “visas atklātās ievainojamības ir novērstas vai tiek novērstas”.
Mūsu atbilde uz nesenajiem drošības labojumu ziņojumiem https://t.co/Dp9nNp1D0U
— OneKey atvērtā koda maks (@OneKeyHQ) Februāris 10, 2023
"Tas nozīmē, ka, ņemot vērā paroļu frāzes un pamata drošības praksi, pat fiziski uzbrukumi, ko atklāj Unciphered, neietekmēs OneKey lietotājus."
Uzņēmums arī uzsvēra, ka, lai gan ievainojamība bija satraucoša, Unciphered identificēto uzbrukuma vektoru nevar izmantot attālināti, un, lai to varētu izpildīt, ir nepieciešams “izjaukt ierīci un fizisku piekļuvi, izmantojot speciālu FPGA ierīci laboratorijā”.
Kā vēsta OneKey, sarakstes laikā ar Unciphered atklājies, ka bijuši arī citi maki konstatētas līdzīgas problēmas.
"Mēs arī maksājām Unciphered balvas, lai pateiktos viņiem par ieguldījumu OneKey drošībā," sacīja OneKey.
Savā emuāra ierakstā OneKey ir paziņojis, ka tas jau ir pielicis lielas pūles, lai nodrošinātu savu lietotāju drošību, tostarp aizsargātu viņus no piegādes ķēdes uzbrukumi — kad hakeris nomaina īstu maku ar tādu, kuru viņš kontrolē.
OneKey pasākumi ietvēra pret viltojumiem drošu iepakojumu piegādēm un Apple piegādes ķēdes pakalpojumu sniedzēju izmantošanu, lai nodrošinātu stingru piegādes ķēdes drošības pārvaldību.
Nākotnē viņi cer ieviest iebūvēto autentifikāciju un jaunināt jaunākus aparatūras makus ar augstāka līmeņa drošības komponentiem.
OneKey rakstīja, ka galvenais aparatūras maku mērķis vienmēr ir bijis aizsargāt lietotāju naudu no ļaunprātīgas programmatūras uzbrukumiem, datorvīrusiem un citām attālinātām briesmām, taču diemžēl nekas nevar būt 100% drošs.
“Kad mēs skatāmies uz visu aparatūras maka ražošanas procesu, no silīcija kristāliem līdz mikroshēmas kodam, no programmaparatūras līdz programmatūrai, var droši teikt, ka ar pietiekami daudz naudas, laika un resursu var tikt pārkāpta jebkura aparatūras barjera, pat ja tas ir kodolierocis. kontroles sistēma."
Avots: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second