キーポイント:
- サイバーセキュリティ企業の Unciphered は、OneKey 製の有名なハードウェア暗号通貨ウォレットをハッキングする方法を明らかにしました。
- YouTube ビデオの中で、Unciphered は、ウォレットに対するいわゆる「中間者」攻撃を実演し、OneKey Mini ハードウェア ウォレットからニーモニック シード フレーズとも呼ばれる秘密キーを取得することに成功しました。欠陥を利用して。
- OneKey は通知を受けてすぐに問題を修正しました。
サイバーセキュリティのスタートアップ Unciphered は、昨年 20 万ドルを調達した香港に本拠を置く企業 OneKey が製造した注目のハードウェア暗号通貨ウォレットのハッキングを実演しました。
Unciphered は、いわゆる「中間者」によるウォレットのハッキングを明らかにしました。 YouTubeビデオ 脆弱性を悪用して、OneKey Mini ハードウェア ウォレットから秘密キーとも呼ばれるニーモニック シード フレーズを抽出できました。
同社は、プロセッサとハードウェアウォレットのシードフレーズを含むセキュアエレメント間の通信を傍受するためにフィールドプログラマブルゲートアレイを使用し、それらの間の暗号化がないことを利用したと述べた。
「FPGA は、フィールド プログラマブル ゲート アレイとも呼ばれる高速プロセッサであり、さまざまなアルゴリズムを反復処理し、ウォレットのセキュリティをバイパスして、ニーモニックを抽出することができます」と Unciphered は述べています。
XNUMXキー 連絡を受けてすぐに脆弱性を修正しました。同社は、Unciphered で示されたような仮想攻撃はリモートから悪用することはできず、ユーザーの暗号通貨ウォレットと特殊な暗号通貨ウォレットの両方が必要になると強調しました。 FPGA 機器は、誰も影響を受けなかったと述べた。
秘密鍵を使った最近の攻撃は今も続いています。 オラクルスワップ、上の DEX プロトコル 歌姫 ネットワーク これにより、ユーザーは自分の行動を委任することで利息を得ることができます。 フレア & 歌姫 トークンは、秘密鍵が漏洩したため停止されました。
1月の29では、 FTSO プロバイダー 明らかになった コードをオープンソースにするプロセスで秘密鍵が漏洩したということです。参加者 オラクルスワップ によって尋ねられました フレアメトリクス アクセスを取り消して別のアクセスに切り替える FTSO 演算子。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
ハロルド
コインク ニュース