Startup kibernetske varnosti Unciphered Dokazano vdor v opazno strojno kripto denarnico proizvajalca OneKey, hongkonškega podjetja, ki je dvignilo $ 20 milijonov lansko leto.
Unciphered je v YouTubovem videoposnetku pokazal tako imenovani vdor v denarnico »man-in-the-middle«, kjer je lahko iz strojne denarnice OneKey Mini z izkoriščanjem ranljivosti izvlekel mnemonični semenski izraz, znan tudi kot zasebni ključ. . OneKey je po stiku takoj popravil ranljivost.
V strojni denarnici so zasebni ključi, ki omogočajo dostop do kripto sredstev, shranjeni brez povezave in zaščiteni s fizično napravo, zaradi česar so veliko manj dovzetni za vdiranje ali krajo. Toda Unciphered je lahko zaobšel varnostne mehanizme strojne opreme, vzpostavljene v OneKey Mini.
Podjetje je dejalo, da je izkoristilo pomanjkanje šifriranja med CPE strojne denarnice in varnim elementom z uporabo programirljivega niza vrat, ki je lahko prestregel komunikacijo med procesorjem in varnim elementom, ki vsebuje semensko frazo naprave.
Nihče prizadet
"FPGA je visokohitrostni procesor, znan tudi kot na terenu programabilna matrika vrat, ki nam omogoča, da ponavljamo različne algoritme, obidemo varnost denarnice in ekstrahiramo mnemonike," je dejal Unciphered.
OneKey je priznal ranljivost v a Izjava in rekel, da je posodobil varnostni popravek.
"Nihče ni bil prizadet," je sporočilo podjetje, poudarja, da morebitnega napada, kot je pokazal Unciphered, ni mogoče izkoristiti na daljavo in bi zahteval tako kripto denarnico uporabnika kot specializirano opremo FPGA.
OneKey je dejal, da je Uncipherdu plačal nagrado za razkritje.
© 2023 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss