Фирма за киберсигурност е хакнала популярен крипто портфейл, доказвайки на своите разработчици, че има критични уязвимости.
В нова видео актуализация, фирмата за киберсигурност Unciphered разкрива на своята публика в YouTube как са успели да пробият защитата на крипто портфейла OneKey и да информират разработчиците му за експлойта.
„Ето как работи хакът. Имате процесора и защитния елемент. Сигурният елемент е мястото, където съхранявате вашите крипто ключове. Сега обикновено комуникациите са криптирани между процесора, където се извършва обработката, и защитения елемент.
Е, оказва се, че не е проектирано да го прави в това пространство. Разбрахме това. Така че това, което правите, е да поставите инструмент в средата, който следи комуникациите и ги прихваща и след това инжектира [свои] собствени команди.
Направихме това, когато след това казва на защитения елемент, че е във фабричен режим и можем да извадим вашата мнемоника, която е вашите пари в крипто. Така че това, което направихме, е да ангажираме OneKey в тяхната програма за награди за грешки и ги накарахме да я поправят.“
Според експертите по киберсигурност, OneKey са благодарни, че експлойтът е бил привлечен до вниманието им, тъй като лошите актьори са могли да го използват, за да откраднат клиентски средства.
„Нещо подобно е критична уязвимост. Наистина е лошо. OneKey изпита облекчение, че обърнахме внимание на това и че направихме това, преди злобен актьор да открие това и да открадне крипто на хората.“
I
Не пропускайте ритъма - Запиши се за да получавате сигнали за крипто имейл директно във вашата пощенска кутия
Проверка Цена за действие
Следвайте ни Twitter, Facebook намлява Telegram
Сърфирайте Daily Hodl Mix
Отказ от отговорност: Мненията, изразени в The Daily Hodl, не са инвестиционни съвети. Инвеститорите трябва да направят необходимото си старание, преди да направят всякакви високорискови инвестиции в биткойн, криптовалута или дигитални активи. Моля, имайте предвид, че вашите трансфери и сделки са на ваш риск и всички загуби, които може да претърпите, са ваша отговорност. Daily Hodl не препоръчва купуването или продажбата на криптовалути или цифрови активи, нито The Daily Hodl е инвестиционен съветник. Моля, обърнете внимание, че Daily Hodl участва в партньорски маркетинг.
Представено изображение: Shutterstock/GrandeDuc/Анди Чипус
Източник: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/