Crypto

Varnostno podjetje je vdrlo v priljubljeno strojno kripto denarnico OneKey, kar dokazuje kritično ranljivost

02/13/2023
Bitcoin Ethereum novice

Podjetje za kibernetsko varnost je vdrlo v priljubljeno kripto denarnico in njenim razvijalcem dokazalo, da ima kritične ranljivosti.

V novi video posodobitvi, podjetje za kibernetsko varnost Unciphered razkriva svojemu občinstvu v YouTubu, kako jim je uspelo razbiti obrambo kripto denarnice OneKey in njene razvijalce obvestiti o izkoriščanju.

»Takole deluje kramp. Imate CPE in varnostni element. Varnostni element je kraj, kjer hranite svoje kripto ključe. Zdaj so komunikacije običajno šifrirane med CPE, kjer poteka obdelava, in varnim elementom.

Izkazalo se je, da ni bilo zasnovano za to v tem prostoru. To smo ugotovili. Kar naredite, je, da na sredino postavite orodje, ki nadzoruje komunikacije in jih prestreže ter nato vbrizga [svoje] lastne ukaze.

Image

To smo storili, ko nato varnostnemu elementu sporoči, da je v tovarniškem načinu, in lahko odstranimo vaše mnemonike, kar je vaš denar v kripto. To, kar smo storili, je, da smo vključili OneKey v njihov program nagrajevanja hroščev in jih prepričali, da ga popravijo.«

Po besedah ​​strokovnjakov za kibernetsko varnost je bil OneKey hvaležen, da so bili opozorjeni na izkoriščanje, saj bi ga slabi akterji lahko uporabili za krajo sredstev strank.

»Nekaj ​​takega je kritična ranljivost. Res je hudo. OneKey je bil olajšan, da smo jih na to opozorili in da smo to storili, preden je to našel nečeden akter in bi ljudem ukradel kriptovalute.«

I

Ne zamudite utripa - Prijavi se da dobite kripto e-poštna opozorila, dostavljena neposredno v vaš nabiralnik

Preveri Cena Akcijski

Sledite nam na Twitter, Facebook in Telegram

Surf Daily Hodl Mix

Preverite najnovejše novice

 

Izjava o omejitvi odgovornosti: Mnenja, ki jih je izrazil Daily Hodl, niso naložbeni nasveti. Vlagatelji bi morali opraviti svojo skrbnost, preden začnejo tvegati naložbe v bitcoin, kripto valute ali digitalna sredstva. Prosimo, bodite pozorni, da so vaši prenosi in posli na lastno odgovornost in za morebitne izgube, ki bi jih lahko povzročili. Daily Hodl ne priporoča nakupa ali prodaje nobenih kripto valut ali digitalnih sredstev, niti Daily Hodl ni naložbeni svetovalec. Prosimo, upoštevajte, da Daily Hodl sodeluje v partnerskem trženju.

Predstavljena slika: Shutterstock/GrandeDuc/Andy Chipus

Vir: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/