सुरक्षा कंपनी अनसीफर्ड अटैक क्रिप्टो हार्डवेयर वॉलेट वनकी
प्रमुख बिंदु:
- साइबर सुरक्षा कंपनी अनसिफरड ने खुलासा किया कि वनकी द्वारा बनाए गए एक प्रसिद्ध हार्डवेयर क्रिप्टोकरेंसी वॉलेट को कैसे हैक किया जाए।
- एक यूट्यूब वीडियो में, अनसिफरड ने वॉलेट पर "मैन-इन-द-मिडिल" हमले के रूप में जाना जाने वाला प्रदर्शन किया, जिसमें वह वनकी मिनी हार्डवेयर वॉलेट से निजी कुंजी प्राप्त करने में सफल रहा, जिसे निमोनिक सीड वाक्यांश भी कहा जाता है। किसी खामी का फायदा उठाकर.
- सूचित होने के बाद OneKey ने समस्या को तुरंत ठीक कर दिया।
साइबर सुरक्षा स्टार्टअप अनसिफरड ने हांगकांग स्थित फर्म वनकी द्वारा निर्मित एक उल्लेखनीय हार्डवेयर क्रिप्टो वॉलेट की हैक का प्रदर्शन किया, जिसने पिछले साल 20 मिलियन डॉलर जुटाए थे।
अनसिफरड ने दिखाया कि वॉलेट का "मैन-इन-द-मिडिल" हैक क्या कहलाता है यूट्यूब वीडियो जहां यह एक भेद्यता का फायदा उठाकर वनकी मिनी हार्डवेयर वॉलेट से स्मरक बीज वाक्यांश, जिसे निजी कुंजी भी कहा जाता है, निकालने में सक्षम था।
कंपनी ने कहा कि उसने प्रोसेसर और सुरक्षित तत्व के बीच संचार को रोकने के लिए एक फील्ड प्रोग्रामेबल गेट ऐरे का उपयोग किया है, जिसमें उनके बीच एन्क्रिप्शन की अनुपस्थिति का लाभ उठाने के लिए हार्डवेयर वॉलेट का बीज वाक्यांश शामिल है।
"FPGA एक हाई स्पीड प्रोसेसर है जिसे फील्ड प्रोग्रामेबल गेट ऐरे के रूप में भी जाना जाता है, जो हमें अलग-अलग एल्गोरिदम के माध्यम से पुनरावृति करने की अनुमति देता है, वॉलेट की सुरक्षा को बायपास करता है और mnemonics निकालता है," अनसिफर्ड ने कहा।
एक कुंजी संपर्क किए जाने के बाद तुरंत भेद्यता को ठीक किया गया। कंपनी ने इस बात पर जोर दिया कि एक काल्पनिक हमला, जैसा कि अनसिफरड द्वारा दिखाया गया है, दूर से शोषण नहीं किया जा सकता है और इसके लिए उपयोगकर्ता के क्रिप्टो वॉलेट और विशेषज्ञ दोनों की आवश्यकता होगी FPGA उपकरण, यह कहते हुए कि कोई भी प्रभावित नहीं हुआ।
निजी चाबियों से जुड़े हालिया हमले अभी भी जारी हैं। ओरेकल स्वैप, पर एक DEX प्रोटोकॉल Songbird नेटवर्क जो उपयोगकर्ताओं को अपने प्रत्यायोजन के लिए ब्याज अर्जित करने की अनुमति देता है दमक और Songbird टोकन, निजी कुंजियों से छेड़छाड़ के कारण निलंबित कर दिया गया है।
29 जनवरी को, एफटीएसओ प्रदाता प्रकट कि इसके कोड को खुला स्रोत बनाने की प्रक्रिया के परिणामस्वरूप इसकी निजी कुंजियों से समझौता हो गया था। प्रतिनिधि आगे ओरेकल स्वैप द्वारा पूछा गया है फ्लेयरमेट्रिक्स पहुंच वापस लेने और अलग पर स्विच करने के लिए एफटीएसओ ऑपरेटरों।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
हेरोल्ड
सिक्का समाचार
Author
समाचार
सुरक्षा कंपनी अनसीफर्ड अटैक क्रिप्टो हार्डवेयर वॉलेट वनकी
प्रमुख बिंदु:
- साइबर सुरक्षा कंपनी अनसिफरड ने खुलासा किया कि वनकी द्वारा बनाए गए एक प्रसिद्ध हार्डवेयर क्रिप्टोकरेंसी वॉलेट को कैसे हैक किया जाए।
- एक यूट्यूब वीडियो में, अनसिफरड ने वॉलेट पर "मैन-इन-द-मिडिल" हमले के रूप में जाना जाने वाला प्रदर्शन किया, जिसमें वह वनकी मिनी हार्डवेयर वॉलेट से निजी कुंजी प्राप्त करने में सफल रहा, जिसे निमोनिक सीड वाक्यांश भी कहा जाता है। किसी खामी का फायदा उठाकर.
- सूचित होने के बाद OneKey ने समस्या को तुरंत ठीक कर दिया।
साइबर सुरक्षा स्टार्टअप अनसिफरड ने हांगकांग स्थित फर्म वनकी द्वारा निर्मित एक उल्लेखनीय हार्डवेयर क्रिप्टो वॉलेट की हैक का प्रदर्शन किया, जिसने पिछले साल 20 मिलियन डॉलर जुटाए थे।
अनसिफरड ने दिखाया कि वॉलेट का "मैन-इन-द-मिडिल" हैक क्या कहलाता है यूट्यूब वीडियो जहां यह एक भेद्यता का फायदा उठाकर वनकी मिनी हार्डवेयर वॉलेट से स्मरक बीज वाक्यांश, जिसे निजी कुंजी भी कहा जाता है, निकालने में सक्षम था।
कंपनी ने कहा कि उसने प्रोसेसर और सुरक्षित तत्व के बीच संचार को रोकने के लिए एक फील्ड प्रोग्रामेबल गेट ऐरे का उपयोग किया है, जिसमें उनके बीच एन्क्रिप्शन की अनुपस्थिति का लाभ उठाने के लिए हार्डवेयर वॉलेट का बीज वाक्यांश शामिल है।
"FPGA एक हाई स्पीड प्रोसेसर है जिसे फील्ड प्रोग्रामेबल गेट ऐरे के रूप में भी जाना जाता है, जो हमें अलग-अलग एल्गोरिदम के माध्यम से पुनरावृति करने की अनुमति देता है, वॉलेट की सुरक्षा को बायपास करता है और mnemonics निकालता है," अनसिफर्ड ने कहा।
एक कुंजी संपर्क किए जाने के बाद तुरंत भेद्यता को ठीक किया गया। कंपनी ने इस बात पर जोर दिया कि एक काल्पनिक हमला, जैसा कि अनसिफरड द्वारा दिखाया गया है, दूर से शोषण नहीं किया जा सकता है और इसके लिए उपयोगकर्ता के क्रिप्टो वॉलेट और विशेषज्ञ दोनों की आवश्यकता होगी FPGA उपकरण, यह कहते हुए कि कोई भी प्रभावित नहीं हुआ।
निजी चाबियों से जुड़े हालिया हमले अभी भी जारी हैं। ओरेकल स्वैप, पर एक DEX प्रोटोकॉल Songbird नेटवर्क जो उपयोगकर्ताओं को अपने प्रत्यायोजन के लिए ब्याज अर्जित करने की अनुमति देता है दमक और Songbird टोकन, निजी कुंजियों से छेड़छाड़ के कारण निलंबित कर दिया गया है।
29 जनवरी को, एफटीएसओ प्रदाता प्रकट कि इसके कोड को खुला स्रोत बनाने की प्रक्रिया के परिणामस्वरूप इसकी निजी कुंजियों से समझौता हो गया था। प्रतिनिधि आगे ओरेकल स्वैप द्वारा पूछा गया है फ्लेयरमेट्रिक्स पहुंच वापस लेने और अलग पर स्विच करने के लिए एफटीएसओ ऑपरेटरों।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
हेरोल्ड
सिक्का समाचार
अन्य पोस्ट
संबंधित पोस्ट
समाचार
FSOCIETY ने बड़े पैमाने पर Bitfinex डेटा लीक की धमकी दी: 400,000 उपयोगकर्ता खतरे में
समाचार
लेयरज़ीरो सिबिल एयरड्रॉप किसानों को अब धोखाधड़ी के लिए भारी रूप से अवरुद्ध किया जा रहा है
समाचार
सुई टोकन आपूर्ति विवादास्पद है जब 84% से अधिक स्टैक्ड टोकन संस्थापकों द्वारा नियंत्रित होते हैं
समाचार
नया कॉइनबेस क्लास एक्शन मुकदमा प्रतिभूति लिस्टिंग शुल्क के साथ एक्सचेंज पर हमला कर रहा है
समाचार
पैन्टेरा कैपिटल टीओएन निवेश पी2पी भुगतान क्षमताओं को बढ़ाने के लिए प्रेरित है
समाचार
पते में त्रुटि के परिणामस्वरूप $68 मिलियन WBTC का नुकसान हुआ, पीड़ित फ़िशिंग घोटाले का शिकार हुआ
समाचार
