криптовалютні гаманці

Популярний апаратний крипто-гаманець OneKey зламаний охоронною фірмою, що підтверджує критичну вразливість

02/13/2023
Новини Bitcoin Ethereum

Фірма з кібербезпеки зламала популярний криптогаманець, довівши його розробникам, що він має критичні вразливості.

У новому оновленому відео компанія з кібербезпеки Unciphered показує своїй аудиторії на YouTube, як вони змогли зламати захист криптогаманця OneKey і повідомити його розробникам про експлойт.

«Ось як працює хак. У вас є ЦП і елемент безпеки. Захищений елемент – це місце, де ви зберігаєте свої криптографічні ключі. Зараз, як правило, зв’язок між центральним процесором, де виконується обробка, та захищеним елементом зашифрований.

Виявляється, це не було розроблено для цього в цьому просторі. Ми це зрозуміли. Отже, що ви робите, це розміщуєте інструмент посередині, який відстежує комунікації та перехоплює їх, а потім вводить [свої] власні команди.

зображення

Ми зробили це, коли він повідомляє захищеному елементу, що він у заводському режимі, і ми можемо видалити вашу мнемоніку, тобто ваші гроші в криптовалюті. Тож ми залучили OneKey до їхньої програми винагород за помилки та змусили їх виправити це».

За словами експертів з кібербезпеки, OneKey була вдячна, що експлойт був звернутий до їхньої уваги, оскільки зловмисники могли використати його для викрадення коштів клієнтів.

«Щось подібне є критичною вразливістю. Це справді погано. OneKey відчув полегшення, коли ми звернули на це їх увагу, і що ми зробили це до того, як хтось зловмисник знайшов це та вкрав чужу криптовалюту».

I

Не пропустіть удар - Підписуватися щоб отримувати крипто-сповіщення електронною поштою, що надходять безпосередньо на вашу поштову скриньку

перевірити Price Action

Слідкуй за нами на Twitter, Facebook та Telegram

Займатися серфінгом Щоденна суміш Hodl

Перевірте останні заголовки новин

 

Відмова: Думки, висловлені на The Daily Hodl, не є інвестиційною порадою. Інвестори повинні зробити належну ретельність, перш ніж робити будь-які інвестиції з високим ризиком в біткойн, криптовалюту або цифрові активи. Будь ласка, майте на увазі, що ваші перекази та торги піддаються вашому власному ризику, а будь-які втрати, які ви можете понести, - це ваша відповідальність. Daily Hodl не рекомендує купувати чи продавати будь-які криптовалюти чи цифрові активи, також не є Daily Hodl інвестиційним консультантом. Зверніть увагу, що Daily Hodl бере участь у партнерському маркетингу.

Пропоноване зображення: Shutterstock/GrandeDuc/Енді Чіпус

Джерело: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/