1 seconde pour voler vos cryptos : OneKey évite le pire
OneKey sauvée de justesse – Les hardware wallets sont parmi les solutions les plus sécurisées pour stocker vos cryptomonnaies. Cependant, ces derniers ne sont pas pour autant infaillibles. Pire : dans certains cas, ils peuvent présenter des vulnérabilités critiques. C’était le cas du wallet OneKey jusqu’à ce que la faille soit corrigée.
Wallet OneKey : une seconde pour dérober vos actifs
OneKey est une entreprise qui propose plusieurs hardwares wallets allant de 20 à 250 dollars. Cependant, le 9 février, la chaîne YouTube Unciphered a dévoilé qu’elle avait découvert une faille critique sur le OneKey Mini, le hardware wallet à 58 dollars de la marque éponyme.
Pire encore : Unciphered avance être capable d’exploiter le wallet en moins d’une seconde. En effet, en théorie, les communications doivent être chiffrées entre le processeur et la puce qui stocke les clés privées. Malheureusement, il semblerait que ce n’était pas le cas dans le cadre du OneKey Mini.
Ainsi, en ouvrant le wallet, les chercheurs de Unciphered ont été en mesure d’intercepter les communications entre le processeur et la puce. On appelle cela une attaque « men in the middle », car l’attaquant se place entre deux éléments à risque pour écouter leurs communications.
Cela leur a, par la suite, permis d’injecter des commandes afin de récupérer les informations stockées sur la puce.
« Nous avons été en mesure de faire croire à l’élément sécurisé qu’il était en mode usine, ce qui a permis d’accéder aux mnémoniques ou, en d’autres termes, votre argent en crypto. »
Délaration d’Unciphered
>> 10% de réduction sur vos frais de trading ? Inscrivez-vous sur Binance (lien commercial) <<
Une faille déjà corrigée : plus de peur que de mal
Évidemment, après cette découverte, les équipes d’Unciphered sont entrées en relation avec celles de OneKey afin de faire remonter la faille. Heureusement, la faille a pu être découverte avant qu’un acteur malveillant ne le fasse et impacte négativement des utilisateurs.
De son côté, OneKey a réalisé les modifications nécessaires pour corriger la faille.
Les équipes de OneKey ont tenu à préciser que ce type d’attaque n’aurait pu être mené qu’en présence du matériel adéquat, en plus d’un accès physique à l’appareil :
« Il est intéressant de noter qu’en communiquant entre nous, Unciphered nous a dit que plusieurs autres fournisseurs de matériel informatique de renommée mondiale avaient eu des problèmes similaires, alors que nous étions l’équipe la plus réactive et que nous avons immédiatement réglé le problème. »
Déclaration de OneKey
Enfin, les équipes de OneKey ont versé une récompense à Unciphered afin de remercier son équipe pour sa contribution.
Récemment, les équipes de Wasabi Wallet ont lancé un jeu visant à sensibiliser les utilisateurs sur la sécurité des clés privées. Les utilisateurs pouvaient alors gagner des BTC en tentant de craquer la seed phrase d’un wallet.
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).