Crypto

Biztonsági cég feltörte a népszerű hardveres kripto pénztárcát, a OneKey-t, ami kritikus sebezhetőséget bizonyított

02/13/2023
Bitcoin Ethereum hírek

Egy kiberbiztonsági cég feltört egy népszerű kriptopénztárcát, ezzel bebizonyítva fejlesztőinek, hogy kritikus sérülékenységei vannak.

Egy új videófrissítésben az Unciphered kiberbiztonsági cég kiderül YouTube-közönségének, hogyan tudták feltörni a OneKey kriptotárca védelmét, és tájékoztatni a fejlesztőket a kihasználásról.

„Íme, hogyan működik a hack. Megvan a CPU és a biztonsági elem. A biztonságos elem az, ahol a titkosítási kulcsokat tárolja. Mostantól általában titkosítva történik a kommunikáció a CPU, ahol a feldolgozás történik, és a biztonságos elem között.

Nos, kiderült, hogy nem erre a térre tervezték. Ezt kitaláltuk. Tehát a közepébe helyez egy eszközt, amely figyeli a kommunikációt és elfogja azokat, majd beadja [saját] parancsait.

Kép

Ezt megtettük, amikor azt mondja a biztonsági elemnek, hogy gyári módban van, és ki tudjuk venni a mnemonikáidat, ami a pénzed kripto-ban. Tehát azt tettük, hogy bevontuk a OneKeyt a hibajavító programjukba, és rávettük őket, hogy javítsák ki.”

A kiberbiztonsági szakértők szerint a OneKey hálás volt, hogy felhívták a figyelmüket a visszaélésre, mivel rossz szereplők felhasználhatták volna vásárlói pénzek ellopására.

„Az ilyesmi kritikus sebezhetőség. Nagyon rossz. A OneKey megkönnyebbült, hogy felhívtuk erre a figyelmüket, és hogy ezt azelőtt tettük meg, hogy egy aljas színész rábukkant volna erre, és ellopná az emberek kriptokártyáit.”

I

Ne hagyj ki egy ütemet - Feliratkozás hogy a kriptográfia-értesítéseket közvetlenül a beérkező levelek mappájába juttassa el

Jelölje be Ár Action

Kövess minket Twitter, Facebook és a Telegram

Surf A Daily Hodl Mix

Ellenőrizze a legfrissebb híreket

 

Fontos: A The Daily Hodl által kifejtett vélemények nem befektetési tanácsok. A befektetőknek meg kell tenniük az átvilágításukat, mielőtt bármilyen nagy kockázatú befektetést végeznek a Bitcoinba, a kriptovalutába vagy a digitális eszközökbe. Felhívjuk figyelmét, hogy az átruházások és a tranzakciók a saját felelősségre kerülnek, és az esetleges veszteségei az Ön felelőssége. A Daily Hodl nem ajánlja kriptovaluták vagy digitális eszközök vételét vagy eladását, és a The Daily Hodl sem befektetési tanácsadó. Felhívjuk figyelmét, hogy a Daily Hodl részt vesz affiliate marketingben.

Kiemelt kép: Shutterstock/GrandeDuc/Andy Chipus

Forrás: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/