1 seconde pour voler vos cryptos : OneKey évite le pire

Collectionnez les articles du JDC en NFT

Collecter cet article

OneKey sauvée de justesse – Les hardware wallets sont parmi les solutions les plus sécurisées pour stocker vos cryptomonnaies. Cependant, ces derniers ne sont pas pour autant infaillibles. Pire : dans certains cas, ils peuvent présenter des vulnérabilités critiques. C’était le cas du wallet OneKey jusqu’à ce que la faille soit corrigée.

Wallet OneKey : une seconde pour dérober vos actifs

OneKey est une entreprise qui propose plusieurs hardwares wallets allant de 20 à 250 dollars. Cependant, le 9 février, la chaîne YouTube Unciphered a dévoilé qu’elle avait découvert une faille critique sur le OneKey Mini, le hardware wallet à 58 dollars de la marque éponyme.

Unciphered révèle une faille critique sur OneKey – Source : YouTube

Pire encore : Unciphered avance être capable d’exploiter le wallet en moins d’une seconde. En effet, en théorie, les communications doivent être chiffrées entre le processeur et la puce qui stocke les clés privées. Malheureusement, il semblerait que ce n’était pas le cas dans le cadre du OneKey Mini.

Ainsi, en ouvrant le wallet, les chercheurs de Unciphered ont été en mesure d’intercepter les communications entre le processeur et la puce. On appelle cela une attaque « men in the middle », car l’attaquant se place entre deux éléments à risque pour écouter leurs communications.

Cela leur a, par la suite, permis d’injecter des commandes afin de récupérer les informations stockées sur la puce.

« Nous avons été en mesure de faire croire à l’élément sécurisé qu’il était en mode usine, ce qui a permis d’accéder aux mnémoniques ou, en d’autres termes, votre argent en crypto. »

Délaration d’Unciphered

>> 10% de réduction sur vos frais de trading ? Inscrivez-vous sur Binance (lien commercial) <<

Une faille déjà corrigée : plus de peur que de mal

Évidemment, après cette découverte, les équipes d’Unciphered sont entrées en relation avec celles de OneKey afin de faire remonter la faille. Heureusement, la faille a pu être découverte avant qu’un acteur malveillant ne le fasse et impacte négativement des utilisateurs.

De son côté, OneKey a réalisé les modifications nécessaires pour corriger la faille.

Unciphered a alerté OneKey sur cette faille critique – Source : Twitter

Les équipes de OneKey ont tenu à préciser que ce type d’attaque n’aurait pu être mené qu’en présence du matériel adéquat, en plus d’un accès physique à l’appareil :

« Il est intéressant de noter qu’en communiquant entre nous, Unciphered nous a dit que plusieurs autres fournisseurs de matériel informatique de renommée mondiale avaient eu des problèmes similaires, alors que nous étions l’équipe la plus réactive et que nous avons immédiatement réglé le problème. »

Déclaration de OneKey

Enfin, les équipes de OneKey ont versé une récompense à Unciphered afin de remercier son équipe pour sa contribution.

Récemment, les équipes de Wasabi Wallet ont lancé un jeu visant à sensibiliser les utilisateurs sur la sécurité des clés privées. Les utilisateurs pouvaient alors gagner des BTC en tentant de craquer la seed phrase d’un wallet.

Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour