Empresa de seguridad Ataques descifrados Cartera de hardware criptográfico OneKey
Puntos claves:
- Unciphered, una empresa de ciberseguridad, reveló cómo piratear una conocida billetera de criptomonedas de hardware fabricada por OneKey.
- En un vídeo de YouTube, Unciphered demostró lo que se conoce como un ataque de “hombre en el medio” a la billetera en el que logró obtener la clave privada, también conocida como frase semilla mnemotécnica, de la billetera de hardware OneKey Mini. aprovechando un defecto.
- OneKey rectificó rápidamente el problema después de recibir la notificación.
La startup de ciberseguridad Unciphered demostró un hackeo de una importante billetera criptográfica de hardware fabricada por OneKey, una empresa con sede en Hong Kong que recaudó 20 millones de dólares el año pasado.
Unciphered mostró lo que se llama un hackeo de la billetera por parte de un “hombre en el medio” en un Video de Youtube donde pudo extraer la frase inicial mnemotécnica, también conocida como clave privada, de la billetera de hardware OneKey Mini explotando una vulnerabilidad.
La compañía dijo que utilizó una matriz de puertas programables en campo para interceptar las comunicaciones entre el procesador y el elemento seguro, que contiene la frase inicial de la billetera de hardware, con el fin de aprovechar la ausencia de cifrado entre ellos.
“El FPGA es un procesador de alta velocidad, también conocido como matriz de compuertas programables en campo, que nos permite iterar a través de diferentes algoritmos, eludir la seguridad de la billetera y extraer los mnemotécnicos”, dijo Unciphered.
Onekey parcheó rápidamente la vulnerabilidad después de ser contactado. La compañía enfatizó que un hipotético ataque, como lo muestra Unciphered, no puede explotarse de forma remota y requeriría tanto la billetera criptográfica de un usuario como una especializada. FPGA equipo, diciendo que nadie resultó afectado.
Los ataques recientes que involucran claves privadas aún continúan. Intercambio de Oracle, un protocolo DEX en el Pájaro cantor Nuestra red que permite a los usuarios ganar intereses por delegar sus Llamarada y Pájaro cantor fichas, ha sido suspendido debido a claves privadas comprometidas.
En enero 29, el FTSO proveedor revelado que el proceso de hacer que su código fuera de código abierto había resultado en el compromiso de sus claves privadas. Delegados en Intercambio de Oracle ha sido preguntado por Flaremetría para retirar el acceso y cambiar a diferentes FTSO operadores.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Autor
Noticias
Empresa de seguridad Ataques descifrados Cartera de hardware criptográfico OneKey
Puntos claves:
- Unciphered, una empresa de ciberseguridad, reveló cómo piratear una conocida billetera de criptomonedas de hardware fabricada por OneKey.
- En un vídeo de YouTube, Unciphered demostró lo que se conoce como un ataque de “hombre en el medio” a la billetera en el que logró obtener la clave privada, también conocida como frase semilla mnemotécnica, de la billetera de hardware OneKey Mini. aprovechando un defecto.
- OneKey rectificó rápidamente el problema después de recibir la notificación.
La startup de ciberseguridad Unciphered demostró un hackeo de una importante billetera criptográfica de hardware fabricada por OneKey, una empresa con sede en Hong Kong que recaudó 20 millones de dólares el año pasado.
Unciphered mostró lo que se llama un hackeo de la billetera por parte de un “hombre en el medio” en un Video de Youtube donde pudo extraer la frase inicial mnemotécnica, también conocida como clave privada, de la billetera de hardware OneKey Mini explotando una vulnerabilidad.
La compañía dijo que utilizó una matriz de puertas programables en campo para interceptar las comunicaciones entre el procesador y el elemento seguro, que contiene la frase inicial de la billetera de hardware, con el fin de aprovechar la ausencia de cifrado entre ellos.
“El FPGA es un procesador de alta velocidad, también conocido como matriz de compuertas programables en campo, que nos permite iterar a través de diferentes algoritmos, eludir la seguridad de la billetera y extraer los mnemotécnicos”, dijo Unciphered.
Onekey parcheó rápidamente la vulnerabilidad después de ser contactado. La compañía enfatizó que un hipotético ataque, como lo muestra Unciphered, no puede explotarse de forma remota y requeriría tanto la billetera criptográfica de un usuario como una especializada. FPGA equipo, diciendo que nadie resultó afectado.
Los ataques recientes que involucran claves privadas aún continúan. Intercambio de Oracle, un protocolo DEX en el Pájaro cantor Nuestra red que permite a los usuarios ganar intereses por delegar sus Llamarada y Pájaro cantor fichas, ha sido suspendido debido a claves privadas comprometidas.
En enero 29, el FTSO proveedor revelado que el proceso de hacer que su código fuera de código abierto había resultado en el compromiso de sus claves privadas. Delegados en Intercambio de Oracle ha sido preguntado por Flaremetría para retirar el acceso y cambiar a diferentes FTSO operadores.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Otras publicaciones
Artículos Relacionados
Noticias
FSOCIETY amenaza con una fuga masiva de datos de Bitfinex: 400,000 usuarios en riesgo
Noticias
Los agricultores de LayerZero Sybil Airdrop ahora están siendo bloqueados drásticamente por fraude
Noticias
El suministro de tokens Sui es controvertido cuando más del 84% de los tokens apostados están controlados por los fundadores
Noticias
La decepción nubla el lanzamiento de Friend Tech v2 a pesar de las nuevas e interesantes funciones
Noticias
La nueva demanda colectiva sobre Coinbase ataca a Exchange con cargos por cotización de valores
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
