Empresa de segurança não cifrada ataca carteira de hardware criptográfico OneKey
Pontos chave:
- A Unciphered, uma empresa de segurança cibernética, revelou como hackear uma conhecida carteira de criptomoeda de hardware feita pela OneKey.
- Em um vídeo do YouTube, a Unciphered demonstrou o que é conhecido como ataque “man-in-the-middle” à carteira, no qual obteve sucesso na obtenção da chave privada, também conhecida como frase-semente mnemônica, da carteira de hardware OneKey Mini aproveitando uma falha.
- OneKey corrigiu rapidamente o problema após ser notificado.
A startup de segurança cibernética Unciphered demonstrou um hack de uma notável carteira criptográfica de hardware fabricada pela OneKey, uma empresa com sede em Hong Kong que arrecadou US$ 20 milhões no ano passado.
Unciphered mostrou o que é chamado de hack “man-in-the-middle” da carteira em um Vídeo do YouTube onde foi capaz de extrair a frase inicial mnemônica, também conhecida como chave privada, da carteira de hardware OneKey Mini, explorando uma vulnerabilidade.
A empresa disse que usou um gate array programável em campo para interceptar as comunicações entre o processador e o elemento seguro, que contém a frase inicial da carteira de hardware, a fim de aproveitar a ausência de criptografia entre eles.
“O FPGA é um processador de alta velocidade, também conhecido como field programmable gate array, que nos permite iterar através de diferentes algoritmos, ignorar a segurança da carteira e extrair os mnemônicos”, disse Unciphered.
Uma chave corrigiu prontamente a vulnerabilidade após ser contatado. A empresa enfatizou que um ataque hipotético, como mostrado pelo Unciphered, não pode ser explorado remotamente e exigiria tanto a carteira criptografada de um usuário quanto um especialista FPGA equipamento, dizendo que ninguém foi afetado.
Ataques recentes envolvendo chaves privadas ainda estão em andamento. OracleSwap, um protocolo DEX no Ave canora Network que permite aos usuários ganhar interesse por delegar seus alargamento e Ave canora tokens, foi suspenso devido a chaves privadas comprometidas.
Em janeiro 29, o FTSO provedor revelou que o processo de tornar seu código de código aberto resultou no comprometimento de suas chaves privadas. Delegados ativados OracleSwap foi perguntado por Flaremetria retirar o acesso e mudar para diferentes FTSO operadores.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Autor
Novidades
Empresa de segurança não cifrada ataca carteira de hardware criptográfico OneKey
Pontos chave:
- A Unciphered, uma empresa de segurança cibernética, revelou como hackear uma conhecida carteira de criptomoeda de hardware feita pela OneKey.
- Em um vídeo do YouTube, a Unciphered demonstrou o que é conhecido como ataque “man-in-the-middle” à carteira, no qual obteve sucesso na obtenção da chave privada, também conhecida como frase-semente mnemônica, da carteira de hardware OneKey Mini aproveitando uma falha.
- OneKey corrigiu rapidamente o problema após ser notificado.
A startup de segurança cibernética Unciphered demonstrou um hack de uma notável carteira criptográfica de hardware fabricada pela OneKey, uma empresa com sede em Hong Kong que arrecadou US$ 20 milhões no ano passado.
Unciphered mostrou o que é chamado de hack “man-in-the-middle” da carteira em um Vídeo do YouTube onde foi capaz de extrair a frase inicial mnemônica, também conhecida como chave privada, da carteira de hardware OneKey Mini, explorando uma vulnerabilidade.
A empresa disse que usou um gate array programável em campo para interceptar as comunicações entre o processador e o elemento seguro, que contém a frase inicial da carteira de hardware, a fim de aproveitar a ausência de criptografia entre eles.
“O FPGA é um processador de alta velocidade, também conhecido como field programmable gate array, que nos permite iterar através de diferentes algoritmos, ignorar a segurança da carteira e extrair os mnemônicos”, disse Unciphered.
Uma chave corrigiu prontamente a vulnerabilidade após ser contatado. A empresa enfatizou que um ataque hipotético, como mostrado pelo Unciphered, não pode ser explorado remotamente e exigiria tanto a carteira criptografada de um usuário quanto um especialista FPGA equipamento, dizendo que ninguém foi afetado.
Ataques recentes envolvendo chaves privadas ainda estão em andamento. OracleSwap, um protocolo DEX no Ave canora Network que permite aos usuários ganhar interesse por delegar seus alargamento e Ave canora tokens, foi suspenso devido a chaves privadas comprometidas.
Em janeiro 29, o FTSO provedor revelou que o processo de tornar seu código de código aberto resultou no comprometimento de suas chaves privadas. Delegados ativados OracleSwap foi perguntado por Flaremetria retirar o acesso e mudar para diferentes FTSO operadores.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Outras postagens
Artigos relacionados
Novidades
FSOCIETY ameaça vazamento massivo de dados da Bitfinex: 400,000 usuários em risco
Novidades
Os agricultores do LayerZero Sybil Airdrop agora estão sendo drasticamente bloqueados por fraude
Novidades
O fornecimento de token Sui é controverso quando mais de 84% dos tokens apostados são controlados pelos fundadores
Novidades
Lançamento do Disappointment Clouds Friend Tech v2, apesar dos novos recursos interessantes
Novidades
Novo processo de ação coletiva da Coinbase está atacando exchange com taxas de listagem de títulos
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
