Охранная компания незашифрованно атакует аппаратный криптокошелек OneKey
Ключевые моменты:
- Компания Unciphered, занимающаяся кибербезопасностью, рассказала, как взломать известный аппаратный криптовалютный кошелек OneKey.
- В видеоролике на YouTube компания Unciphered продемонстрировала так называемую атаку «человек посередине» на кошелек, в ходе которой ей удалось получить закрытый ключ, также известный как мнемоническая начальная фраза, из аппаратного кошелька OneKey Mini. воспользовавшись недостатком.
- OneKey быстро устранил проблему после получения уведомления.
Стартап по кибербезопасности Unciphered продемонстрировал взлом известного аппаратного криптокошелька, произведенного гонконгской фирмой OneKey, которая в прошлом году привлекла 20 миллионов долларов.
Unciphered показал так называемый взлом кошелька «человек посередине» в YouTube видео где ему удалось извлечь мнемоническую начальную фразу, также известную как закрытый ключ, из аппаратного кошелька OneKey Mini, воспользовавшись уязвимостью.
Компания заявила, что использовала программируемую вентильную матрицу для перехвата связи между процессором и элементом безопасности, который содержит начальную фразу аппаратного кошелька, чтобы воспользоваться отсутствием шифрования между ними.
«FPGA — это высокоскоростной процессор, также известный как программируемая пользователем вентильная матрица, позволяющая нам перебирать различные алгоритмы, обходить защиту кошелька и извлекать мнемоники», — говорится в сообщении Unciphered.
Один ключ сразу же исправил уязвимость после того, как с вами связались. Компания подчеркнула, что гипотетическая атака, как показала Unciphered, не может быть использована удаленно и потребует как криптокошелька пользователя, так и специализированных средств. FPGA / ПРОГРАММИРУЕМАЯ ПОЛЬЗОВАТЕЛЕМ ВЕНТИЛЬНАЯ МАТРИЦА оборудование, заявив, что никто не пострадал.
Недавние атаки с использованием закрытых ключей все еще продолжаются. OracleSwap, протокол DEX на Певчая птица Cеть что позволяет пользователям зарабатывать проценты за делегирование своих Вспышка и Певчая птица лексемы, было приостановлено из-за компрометации закрытых ключей.
В январе 29, ФТСО Недвижимости показал, что процесс открытия исходного кода компании привел к компрометации ее закрытых ключей. Делегаты на OracleSwap были заданы Флареметрия закрыть доступ и переключиться на другой ФТСО операторы.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Гарольд
Коинку Новости
Автор
Новости
Охранная компания незашифрованно атакует аппаратный криптокошелек OneKey
Ключевые моменты:
- Компания Unciphered, занимающаяся кибербезопасностью, рассказала, как взломать известный аппаратный криптовалютный кошелек OneKey.
- В видеоролике на YouTube компания Unciphered продемонстрировала так называемую атаку «человек посередине» на кошелек, в ходе которой ей удалось получить закрытый ключ, также известный как мнемоническая начальная фраза, из аппаратного кошелька OneKey Mini. воспользовавшись недостатком.
- OneKey быстро устранил проблему после получения уведомления.
Стартап по кибербезопасности Unciphered продемонстрировал взлом известного аппаратного криптокошелька, произведенного гонконгской фирмой OneKey, которая в прошлом году привлекла 20 миллионов долларов.
Unciphered показал так называемый взлом кошелька «человек посередине» в YouTube видео где ему удалось извлечь мнемоническую начальную фразу, также известную как закрытый ключ, из аппаратного кошелька OneKey Mini, воспользовавшись уязвимостью.
Компания заявила, что использовала программируемую вентильную матрицу для перехвата связи между процессором и элементом безопасности, который содержит начальную фразу аппаратного кошелька, чтобы воспользоваться отсутствием шифрования между ними.
«FPGA — это высокоскоростной процессор, также известный как программируемая пользователем вентильная матрица, позволяющая нам перебирать различные алгоритмы, обходить защиту кошелька и извлекать мнемоники», — говорится в сообщении Unciphered.
Один ключ сразу же исправил уязвимость после того, как с вами связались. Компания подчеркнула, что гипотетическая атака, как показала Unciphered, не может быть использована удаленно и потребует как криптокошелька пользователя, так и специализированных средств. FPGA / ПРОГРАММИРУЕМАЯ ПОЛЬЗОВАТЕЛЕМ ВЕНТИЛЬНАЯ МАТРИЦА оборудование, заявив, что никто не пострадал.
Недавние атаки с использованием закрытых ключей все еще продолжаются. OracleSwap, протокол DEX на Певчая птица Cеть что позволяет пользователям зарабатывать проценты за делегирование своих Вспышка и Певчая птица лексемы, было приостановлено из-за компрометации закрытых ключей.
В январе 29, ФТСО Недвижимости показал, что процесс открытия исходного кода компании привел к компрометации ее закрытых ключей. Делегаты на OracleSwap были заданы Флареметрия закрыть доступ и переключиться на другой ФТСО операторы.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Гарольд
Коинку Новости
Другие сообщения
Похожие сообщения
Новости
FSOCIETY угрожает массовой утечкой данных Bitfinex: 400,000 XNUMX пользователей в опасности
Новости
Фермеров LayerZero Sybil Airdrop теперь резко блокируют за мошенничество
Новости
Предложение токенов Sui вызывает споры, поскольку более 84% поставленных токенов контролируются основателями
Новости
Облака разочарования: запуск Friend Tech v2, несмотря на новые интересные функции
Новости
Новый коллективный иск Coinbase направлен против биржи с обвинениями в листинге ценных бумаг
Новости
Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей
Новости
Роджер Вер арестован в Испании по обвинению в налоговом мошенничестве на 48 миллионов долларов
Новости
Ошибка адреса привела к потере WBTC в размере 68 миллионов долларов, жертва стала жертвой фишинга
ЗНАНИЯ
Прогнозы по выборам в США: последствия и важность нового президента США
Новости
