Société de sécurité Attaques non chiffrées Portefeuille matériel cryptographique OneKey
Points clés:
- Unciphered, une société de cybersécurité, a révélé comment pirater un portefeuille matériel de crypto-monnaie bien connu créé par OneKey.
- Dans une vidéo YouTube, Unciphered a démontré ce que l'on appelle une attaque « de l'homme du milieu » contre le portefeuille dans laquelle il a réussi à obtenir la clé privée, également connue sous le nom de phrase de départ mnémonique, du portefeuille matériel OneKey Mini. en profitant d'une faille.
- OneKey a rapidement corrigé le problème après avoir été informé.
La startup de cybersécurité Unciphered a démontré le piratage d'un portefeuille cryptographique matériel notable fabriqué par OneKey, une société basée à Hong Kong qui a levé 20 millions de dollars l'année dernière.
Unciphered a montré ce qu'on appelle un piratage « de l'homme du milieu » du portefeuille dans un vidéo YouTube où il a pu extraire la phrase mnémonique, également connue sous le nom de clé privée, du portefeuille matériel OneKey Mini en exploitant une vulnérabilité.
La société a déclaré avoir utilisé un réseau de portes programmable sur site pour intercepter les communications entre le processeur et l'élément sécurisé, qui contient la phrase de départ du portefeuille matériel, afin de profiter de l'absence de cryptage entre eux.
"Le FPGA est un processeur à grande vitesse également connu sous le nom de réseau de portes programmable sur le terrain, nous permettant d'itérer à travers différents algorithmes, de contourner la sécurité du portefeuille et d'extraire les mnémoniques", a déclaré Unciphered.
Onekey a rapidement corrigé la vulnérabilité après avoir été contacté. La société a souligné qu'une hypothétique agression, comme le montre Unciphered, ne peut pas être exploitée à distance et nécessiterait à la fois le portefeuille crypto d'un utilisateur et un logiciel spécialisé. FPGA matériel, affirmant que personne n’a été touché.
Les attaques récentes impliquant des clés privées sont toujours en cours. OracleSwap, un protocole DEX sur le Oiseau chanteur Réseau qui permet aux utilisateurs de gagner des intérêts en déléguant leurs Les avantages des ainsi que Oiseau chanteur tokens, a été suspendu en raison de clés privées compromises.
Le janvier 29, le FTSO de voiture. révélé que le processus de mise à disposition de son code open source avait abouti à la compromission de ses clés privées. Les délégués sur OracleSwap ont été demandés par Flaremétrie pour retirer l'accès et passer à un autre FTSO des opérateurs.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Auteur
Actualité
Société de sécurité Attaques non chiffrées Portefeuille matériel cryptographique OneKey
Points clés:
- Unciphered, une société de cybersécurité, a révélé comment pirater un portefeuille matériel de crypto-monnaie bien connu créé par OneKey.
- Dans une vidéo YouTube, Unciphered a démontré ce que l'on appelle une attaque « de l'homme du milieu » contre le portefeuille dans laquelle il a réussi à obtenir la clé privée, également connue sous le nom de phrase de départ mnémonique, du portefeuille matériel OneKey Mini. en profitant d'une faille.
- OneKey a rapidement corrigé le problème après avoir été informé.
La startup de cybersécurité Unciphered a démontré le piratage d'un portefeuille cryptographique matériel notable fabriqué par OneKey, une société basée à Hong Kong qui a levé 20 millions de dollars l'année dernière.
Unciphered a montré ce qu'on appelle un piratage « de l'homme du milieu » du portefeuille dans un vidéo YouTube où il a pu extraire la phrase mnémonique, également connue sous le nom de clé privée, du portefeuille matériel OneKey Mini en exploitant une vulnérabilité.
La société a déclaré avoir utilisé un réseau de portes programmable sur site pour intercepter les communications entre le processeur et l'élément sécurisé, qui contient la phrase de départ du portefeuille matériel, afin de profiter de l'absence de cryptage entre eux.
"Le FPGA est un processeur à grande vitesse également connu sous le nom de réseau de portes programmable sur le terrain, nous permettant d'itérer à travers différents algorithmes, de contourner la sécurité du portefeuille et d'extraire les mnémoniques", a déclaré Unciphered.
Onekey a rapidement corrigé la vulnérabilité après avoir été contacté. La société a souligné qu'une hypothétique agression, comme le montre Unciphered, ne peut pas être exploitée à distance et nécessiterait à la fois le portefeuille crypto d'un utilisateur et un logiciel spécialisé. FPGA matériel, affirmant que personne n’a été touché.
Les attaques récentes impliquant des clés privées sont toujours en cours. OracleSwap, un protocole DEX sur le Oiseau chanteur Réseau qui permet aux utilisateurs de gagner des intérêts en déléguant leurs Les avantages des ainsi que Oiseau chanteur tokens, a été suspendu en raison de clés privées compromises.
Le janvier 29, le FTSO de voiture. révélé que le processus de mise à disposition de son code open source avait abouti à la compromission de ses clés privées. Les délégués sur OracleSwap ont été demandés par Flaremétrie pour retirer l'accès et passer à un autre FTSO des opérateurs.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Autres articles
Articles Similaires
Actualité
FSOCIETY menace une fuite massive de données Bitfinex : 400,000 XNUMX utilisateurs en danger
Actualité
Les agriculteurs de LayerZero Sybil Airdrop sont désormais considérablement bloqués pour fraude
Actualité
L'offre de jetons Sui est controversée alors que plus de 84 % des jetons mis en jeu sont contrôlés par les fondateurs
Actualité
La déception nuage le lancement de Friend Tech v2 malgré de nouvelles fonctionnalités intéressantes
Actualité
Un nouveau recours collectif contre Coinbase attaque Exchange avec des frais de cotation de titres
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
