Фирмата за сигурност Unciphered хакна популярния хардуерен портфейл OneKey

Стартъп за киберсигурност Unciphered демонстрира хакване на забележителен хардуерен крипто портфейл, произведен от OneKey, базирана в Хонконг фирма, която повдигна 20 милиона долара миналата година.

Unciphered показа това, което се нарича „човек по средата“ хакване на портфейла във видеоклип в YouTube, където успя да извлече мнемоничната начална фраза, известна още като частен ключ, от хардуерния портфейл OneKey Mini чрез използване на уязвимост . OneKey незабавно коригира уязвимостта, след като се свърза с него.

В хардуерен портфейл частните ключове, които предоставят достъп до крипто активи, се съхраняват офлайн и са защитени от физическо устройство, което ги прави много по-малко податливи на хакване или кражба. Но Unciphered успя да заобиколи хардуерните механизми за сигурност, въведени в OneKey Mini.

Фирмата каза, че е използвала липсата на криптиране между процесора на хардуерния портфейл и защитения елемент, като е използвала полево програмируем гейт масив, който е в състояние да прихване комуникациите между процесора и защитения елемент, който държи началната фраза на устройството.

Никой не е засегнат

„FPGA е високоскоростен процесор, известен също като полево програмируем гейт масив, който ни позволява да итерираме през различни алгоритми, да заобикаляме сигурността на портфейла и да извличаме мнемониката“, каза Unciphered.

OneKey призна уязвимостта в a изявление и каза, че е актуализирал корекцията за сигурност.

„Никой не е бил засегнат“, каза компанията, подчертавайки, че потенциална атака, както демонстрира Unciphered, не може да бъде експлоатирана дистанционно и ще изисква както крипто портфейла на потребител, така и специализирано FPGA оборудване.

OneKey каза, че е платил награда на Unciphered за разкриването.

© 2023 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.