Фірма з кібербезпеки зламала популярний криптогаманець, довівши його розробникам, що він має критичні вразливості.
У новому оновленому відео компанія з кібербезпеки Unciphered показує своїй аудиторії на YouTube, як вони змогли зламати захист криптогаманця OneKey і повідомити його розробникам про експлойт.
«Ось як працює хак. У вас є ЦП і елемент безпеки. Захищений елемент – це місце, де ви зберігаєте свої криптографічні ключі. Зараз, як правило, зв’язок між центральним процесором, де виконується обробка, та захищеним елементом зашифрований.
Виявляється, це не було розроблено для цього в цьому просторі. Ми це зрозуміли. Отже, що ви робите, це розміщуєте інструмент посередині, який відстежує комунікації та перехоплює їх, а потім вводить [свої] власні команди.
Ми зробили це, коли він повідомляє захищеному елементу, що він у заводському режимі, і ми можемо видалити вашу мнемоніку, тобто ваші гроші в криптовалюті. Тож ми залучили OneKey до їхньої програми винагород за помилки та змусили їх виправити це».
За словами експертів з кібербезпеки, OneKey була вдячна, що експлойт був звернутий до їхньої уваги, оскільки зловмисники могли використати його для викрадення коштів клієнтів.
«Щось подібне є критичною вразливістю. Це справді погано. OneKey відчув полегшення, коли ми звернули на це їх увагу, і що ми зробили це до того, як хтось зловмисник знайшов це та вкрав чужу криптовалюту».
I
Не пропустіть удар - Підписуватися щоб отримувати крипто-сповіщення електронною поштою, що надходять безпосередньо на вашу поштову скриньку
перевірити Price Action
Слідкуй за нами на Twitter, Facebook та Telegram
Займатися серфінгом Щоденна суміш Hodl
Відмова: Думки, висловлені на The Daily Hodl, не є інвестиційною порадою. Інвестори повинні зробити належну ретельність, перш ніж робити будь-які інвестиції з високим ризиком в біткойн, криптовалюту або цифрові активи. Будь ласка, майте на увазі, що ваші перекази та торги піддаються вашому власному ризику, а будь-які втрати, які ви можете понести, - це ваша відповідальність. Daily Hodl не рекомендує купувати чи продавати будь-які криптовалюти чи цифрові активи, також не є Daily Hodl інвестиційним консультантом. Зверніть увагу, що Daily Hodl бере участь у партнерському маркетингу.
Пропоноване зображення: Shutterstock/GrandeDuc/Енді Чіпус
Джерело: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/