Podjetje za kibernetsko varnost je vdrlo v priljubljeno kripto denarnico in njenim razvijalcem dokazalo, da ima kritične ranljivosti.
V novi video posodobitvi, podjetje za kibernetsko varnost Unciphered razkriva svojemu občinstvu v YouTubu, kako jim je uspelo razbiti obrambo kripto denarnice OneKey in njene razvijalce obvestiti o izkoriščanju.
»Takole deluje kramp. Imate CPE in varnostni element. Varnostni element je kraj, kjer hranite svoje kripto ključe. Zdaj so komunikacije običajno šifrirane med CPE, kjer poteka obdelava, in varnim elementom.
Izkazalo se je, da ni bilo zasnovano za to v tem prostoru. To smo ugotovili. Kar naredite, je, da na sredino postavite orodje, ki nadzoruje komunikacije in jih prestreže ter nato vbrizga [svoje] lastne ukaze.
To smo storili, ko nato varnostnemu elementu sporoči, da je v tovarniškem načinu, in lahko odstranimo vaše mnemonike, kar je vaš denar v kripto. To, kar smo storili, je, da smo vključili OneKey v njihov program nagrajevanja hroščev in jih prepričali, da ga popravijo.«
Po besedah strokovnjakov za kibernetsko varnost je bil OneKey hvaležen, da so bili opozorjeni na izkoriščanje, saj bi ga slabi akterji lahko uporabili za krajo sredstev strank.
»Nekaj takega je kritična ranljivost. Res je hudo. OneKey je bil olajšan, da smo jih na to opozorili in da smo to storili, preden je to našel nečeden akter in bi ljudem ukradel kriptovalute.«
I
Ne zamudite utripa - Prijavi se da dobite kripto e-poštna opozorila, dostavljena neposredno v vaš nabiralnik
Preveri Cena Akcijski
Sledite nam na Twitter, Facebook in Telegram
Surf Daily Hodl Mix
Izjava o omejitvi odgovornosti: Mnenja, ki jih je izrazil Daily Hodl, niso naložbeni nasveti. Vlagatelji bi morali opraviti svojo skrbnost, preden začnejo tvegati naložbe v bitcoin, kripto valute ali digitalna sredstva. Prosimo, bodite pozorni, da so vaši prenosi in posli na lastno odgovornost in za morebitne izgube, ki bi jih lahko povzročili. Daily Hodl ne priporoča nakupa ali prodaje nobenih kripto valut ali digitalnih sredstev, niti Daily Hodl ni naložbeni svetovalec. Prosimo, upoštevajte, da Daily Hodl sodeluje v partnerskem trženju.
Predstavljena slika: Shutterstock/GrandeDuc/Andy Chipus
Vir: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/