Kiberbiztonsági startup Unciphered igazolták egy jelentős hardveres kriptopénztárca feltörése, amelyet a OneKey, egy hongkongi székhelyű cég gyártott, 20 millió $ tavaly.
Az Unciphered egy YouTube-videóban bemutatta a pénztárca „ember-in-the-middle” feltörését, ahol egy biztonsági rést kihasználva ki tudta húzni a titkos kulcsnak is nevezett mnemonikus mag kifejezést a OneKey Mini hardvertárcából. . A OneKey azonnal kijavította a biztonsági rést, miután felvették vele a kapcsolatot.
A hardveres pénztárcában a titkosítási eszközökhöz hozzáférést biztosító magánkulcsokat offline tárolják, és egy fizikai eszköz védi, így sokkal kevésbé lesznek kitéve a feltörésnek vagy a lopásnak. Az Unciphered azonban képes volt megkerülni a OneKey Miniben bevezetett hardveres biztonsági mechanizmusokat.
A cég azt mondta, hogy kihasználta a hardveres pénztárca CPU-ja és a biztonsági elem közötti titkosítás hiányát egy olyan mezőben programozható kaputömb használatával, amely képes volt elfogni a kommunikációt a processzor és a biztonságos elem között, amely tartalmazza az eszköz magfázist.
Senki nem érintett
"Az FPGA egy nagy sebességű processzor, más néven mezőben programozható kaputömb, amely lehetővé teszi számunkra, hogy különböző algoritmusokon keresztül iteráljunk, megkerüljük a pénztárca biztonságát, és kivonjuk az emlékezőket" - mondta Unciphered.
A OneKey elismerte a sebezhetőséget a nyilatkozat és azt mondta, hogy frissítette a biztonsági javítást.
"Senkit nem érintett" - mondta a cég. hangsúlyozva, hogy egy potenciális támadás, amint azt az Unciphered is bemutatta, nem aknázható ki távolról, és ehhez egy felhasználó kriptopénztárcájára és speciális FPGA-berendezésekre is szükség lenne.
A OneKey azt mondta, hogy fejpénzt fizetett az Uncipherednek a nyilvánosságra hozatalért.
© 2023 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss