O provedor de carteira de hardware de criptografia OneKey diz que já corrigiu uma vulnerabilidade em seu firmware que permitia que uma de suas carteiras de hardware fosse hackeada em um segundo.
Um vídeo no YouTube publicado em 10 de fevereiro, a startup de segurança cibernética Unciphered mostrou que descobriu uma maneira de explorar uma “vulnerabilidade crítica massiva” que lhes permitiu “abrir” um OneKey Mini.
De acordo com Eric Michaud, sócio da Unciphered, ao desmontar o dispositivo e inserir a codificação, era possível retornar o OneKey Mini ao “modo de fábrica” e contornar o pino de segurança, permitindo que um possível invasor removesse a frase mnemônica usada para recuperar um carteira.
“Você tem a CPU e o elemento seguro. O elemento seguro é onde você guarda suas chaves criptográficas. Agora, normalmente, as comunicações são criptografadas entre a CPU, onde é feito o processamento, e o elemento seguro”, explicou Michaud.
“Bem, acontece que não foi projetado para fazer isso neste caso. Então o que você pode fazer é colocar uma ferramenta no meio que monitore as comunicações e as intercepte e depois injete seus próprios comandos”, disse ele, acrescentando:
“Fizemos isso onde ele diz ao elemento seguro que está no modo de fábrica e podemos retirar seus mnemônicos, que é o seu dinheiro em criptografia.”
No entanto, em uma declaração de 10 de fevereiro, a OneKey disse que já havia endereçado a falha de segurança identificada pela Unciphered, observando que sua equipe de hardware atualizou o patch de segurança “no início deste ano” sem “ninguém ser afetado” e que “todas as vulnerabilidades divulgadas foram ou estão sendo corrigidas”.
Nossa resposta aos relatórios recentes de correção de segurança https://t.co/Dp9nNp1D0U
– Carteira de código aberto OneKey (@OneKeyHQ) 10 de fevereiro de 2023
“Dito isso, com frases de senha e práticas básicas de segurança, mesmo os ataques físicos divulgados pelo Unciphered não afetarão os usuários do OneKey.”
A empresa destacou ainda que, embora a vulnerabilidade seja preocupante, o vetor de ataque identificado pelo Unciphered não pode ser usado remotamente e requer “desmontagem do dispositivo e acesso físico por meio de um dispositivo FPGA dedicado no laboratório para ser possível executar”.
De acordo com a OneKey, durante a correspondência com a Unciphered, foi divulgado que outras carteiras foram encontrado para ter problemas semelhantes.
“Também pagamos recompensas da Unciphered para agradecê-los por suas contribuições para a segurança da OneKey”, disse a OneKey.
Relacionado: 'Me assombra até hoje' - Projeto de criptografia hackeado por US $ 4 milhões no saguão de um hotel
Em sua postagem no blog, a OneKey disse que já fez um grande esforço para garantir a segurança de seus usuários, inclusive protegendo-os de ataques à cadeia de abastecimento — quando um hacker substitui uma carteira genuína por uma controlada por ele.
As medidas da OneKey incluíram embalagens à prova de adulteração para entregas e o uso de provedores de serviços da cadeia de suprimentos da Apple para garantir o gerenciamento rigoroso da segurança da cadeia de suprimentos.
No futuro, eles esperam implementar a autenticação integrada e atualizar carteiras de hardware mais recentes com componentes de segurança de alto nível.
OneKey escreveu que o principal propósito de carteiras de hardware sempre foi proteger o dinheiro dos usuários contra ataques de malware, vírus de computador e outros perigos remotos, mas, infelizmente, nada pode ser 100% seguro.
“Quando olhamos para todo o processo de fabricação de carteiras de hardware, de cristais de silício a códigos de chip, de firmware a software, é seguro dizer que com dinheiro, tempo e recursos suficientes, qualquer barreira de hardware pode ser violada, mesmo que seja uma arma nuclear. Sistema de controle."
Fonte: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second