Crypto

Популярният хардуерен крипто портфейл OneKey е хакнат от охранителна фирма, доказвайки критична уязвимост

02/13/2023
Новини за Bitcoin Ethereum

Фирма за киберсигурност е хакнала популярен крипто портфейл, доказвайки на своите разработчици, че има критични уязвимости.

В нова видео актуализация, фирмата за киберсигурност Unciphered разкрива на своята публика в YouTube как са успели да пробият защитата на крипто портфейла OneKey и да информират разработчиците му за експлойта.

„Ето как работи хакът. Имате процесора и защитния елемент. Сигурният елемент е мястото, където съхранявате вашите крипто ключове. Сега обикновено комуникациите са криптирани между процесора, където се извършва обработката, и защитения елемент.

Е, оказва се, че не е проектирано да го прави в това пространство. Разбрахме това. Така че това, което правите, е да поставите инструмент в средата, който следи комуникациите и ги прихваща и след това инжектира [свои] собствени команди.

Изображение

Направихме това, когато след това казва на защитения елемент, че е във фабричен режим и можем да извадим вашата мнемоника, която е вашите пари в крипто. Така че това, което направихме, е да ангажираме OneKey в тяхната програма за награди за грешки и ги накарахме да я поправят.“

Според експертите по киберсигурност, OneKey са благодарни, че експлойтът е бил привлечен до вниманието им, тъй като лошите актьори са могли да го използват, за да откраднат клиентски средства.

„Нещо подобно е критична уязвимост. Наистина е лошо. OneKey изпита облекчение, че обърнахме внимание на това и че направихме това, преди злобен актьор да открие това и да открадне крипто на хората.“

I

Не пропускайте ритъма - Запиши се за да получавате сигнали за крипто имейл директно във вашата пощенска кутия

Проверка Цена за действие

Следвайте ни Twitter, Facebook намлява Telegram

Сърфирайте Daily Hodl Mix

Проверете най-новите новини

 

Отказ от отговорност: Мненията, изразени в The Daily Hodl, не са инвестиционни съвети. Инвеститорите трябва да направят необходимото си старание, преди да направят всякакви високорискови инвестиции в биткойн, криптовалута или дигитални активи. Моля, имайте предвид, че вашите трансфери и сделки са на ваш риск и всички загуби, които може да претърпите, са ваша отговорност. Daily Hodl не препоръчва купуването или продажбата на криптовалути или цифрови активи, нито The Daily Hodl е инвестиционен съветник. Моля, обърнете внимание, че Daily Hodl участва в партньорски маркетинг.

Представено изображение: Shutterstock/GrandeDuc/Анди Чипус

Източник: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/