Стартап із кібербезпеки Unciphered продемонстрований злом видатного апаратного криптогаманця виробництва OneKey, гонконгської фірми, яка підняла $ 20 мільйонів минулого року.
Компанія Unciphered показала так званий злом гаманця «людина посередині» у відео на YouTube, де вдалося витягти фразу мнемонічної початкової фрази, також відому як приватний ключ, з апаратного гаманця OneKey Mini, використовуючи вразливість . OneKey негайно виправив уразливість після звернення.
В апаратному гаманці закриті ключі, які надають доступ до криптоактивів, зберігаються в автономному режимі та захищені фізичним пристроєм, що робить їх набагато менш сприйнятливими до злому або крадіжки. Але Unciphered вдалося обійти апаратні механізми безпеки, встановлені в OneKey Mini.
Фірма заявила, що скористалася відсутністю шифрування між центральним процесором апаратного гаманця та захищеним елементом, використовуючи польовий програмований шлюзовий масив, який зміг перехопити зв’язок між процесором і захищеним елементом, який містить початкову фразу пристрою.
Ніхто не постраждав
«FPGA — це високошвидкісний процесор, також відомий як польовий програмований вентильний масив, що дозволяє нам повторювати різні алгоритми, обходити безпеку гаманця та отримувати мнемоніку», — сказав Unciphered.
OneKey визнав уразливість у a заяву і сказав, що оновив патч безпеки.
"Ніхто не постраждав", - заявили в компанії. підкреслюючи, що потенційна атака, як продемонстровано Unciphered, не може бути реалізована віддалено, і для цього знадобляться як крипто-гаманець користувача, так і спеціалізоване обладнання FPGA.
OneKey заявила, що заплатила Unciphered винагороду за розкриття інформації.
© 2023 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss