OneKey, una empresa que proporciona carteras de hardware criptográfico, ha dicho que ya ha reparado una falla en su firmware que hizo posible que una de sus carteras de hardware se viera comprometida en menos de un segundo.
Unciphered, una firma en el campo de la ciberseguridad, dijo en un video que se subió a YouTube el 10 de febrero que descubrió un medio para "romper" un OneKey Mini aprovechando una "falla importante masiva" y explotándola.
Era posible, según Eric Michaud, socio de Unciphered, devolver el OneKey Mini al "modo de fábrica" y omitir el pin de seguridad desmontando el dispositivo e insertando la codificación. Esto permitiría a un atacante potencial eliminar la frase mnemotécnica que se usa para recuperar una billetera. Esto fue posible al devolver el dispositivo al "modo de fábrica".
“Tienes la unidad central de procesamiento, así como el elemento de seguridad. Tus claves criptográficas siempre estarán almacenadas en el elemento seguro. Michaud señaló que, en una situación típica, las conexiones entre la unidad central de procesamiento (CPU), que es donde se realiza el procesamiento, y el elemento seguro están encriptadas.
“Bueno, resulta que, en este caso particular, no fue construido para hacerlo. “Lo que podría hacer es poner una herramienta en el medio que monitoree las comunicaciones y las intercepte y luego inyecte sus propios comandos”, dijo, y agregó: “Dicho esto, con frases de contraseña y prácticas básicas de seguridad, incluso los ataques físicos revelados por Unciphered no afectará a los usuarios de OneKey”.
La compañía continuó enfatizando que a pesar de que la vulnerabilidad era preocupante, el vector de ataque descubierto por Unciphered no se puede usar de forma remota. En su lugar, requiere "el desmontaje del dispositivo y el acceso físico a través de un dispositivo FPGA dedicado en el laboratorio" para que sea posible ejecutarlo.
Según OneKey, después de una discusión con Unciphered, se divulgó que se descubrió que otras billeteras tenían dificultades similares. Esto se reveló cuando se descubrió que otras billeteras tenían el mismo problema.
OneKey dijo que han compensado a Unciphered con recompensas como una forma de expresar su gratitud por sus contribuciones a la seguridad de la empresa.
OneKey ha dicho en una publicación de blog que ya ha tomado precauciones importantes para garantizar la seguridad de sus clientes. Estas precauciones incluyen proteger a los clientes contra ataques a la cadena de suministro, que ocurren cuando un pirata informático reemplaza una billetera real por una que está bajo su control.
El embalaje a prueba de manipulaciones para los envíos ha sido uno de los pasos tomados por OneKey, junto con el uso de los propios proveedores de servicios de la cadena de suministro de Apple con el fin de garantizar una gestión estricta de la seguridad de la cadena de suministro.
Tienen aspiraciones de agregar autenticación a bordo en un futuro no muy lejano y actualizar billeteras de hardware más recientes con componentes de seguridad de mayor nivel.
De acuerdo con lo dicho por OneKey, el objetivo principal de las billeteras de hardware siempre ha sido salvaguardar los activos financieros de los usuarios de ataques cibernéticos, virus informáticos y otras amenazas potenciales; sin embargo, lamentablemente, nada puede ser completamente seguro.
“Cuando observamos todo el proceso de fabricación de carteras de hardware, desde cristales de silicio hasta código de chip, desde firmware hasta software, es seguro decir que cualquier barrera de hardware se puede romper con suficiente dinero, tiempo y recursos; incluso si es un sistema de control de armas nucleares”. “Cuando observamos todo el proceso de fabricación de las billeteras de hardware, desde los cristales de silicio hasta el código de chip, desde el firmware hasta el software”,
Fuente: https://blockchain.news/news/onekey-addresses-vulnerability-that-allowed-hardware-wallet-to-be-hacked