Охранная компания незашифрованно атакует аппаратный криптокошелек OneKey
Ключевые моменты:
- Компания Unciphered, занимающаяся кибербезопасностью, рассказала, как взломать известный аппаратный криптовалютный кошелек OneKey.
- В видеоролике на YouTube компания Unciphered продемонстрировала так называемую атаку «человек посередине» на кошелек, в ходе которой ей удалось получить закрытый ключ, также известный как мнемоническая начальная фраза, из аппаратного кошелька OneKey Mini. воспользовавшись недостатком.
- OneKey быстро устранил проблему после получения уведомления.
Стартап по кибербезопасности Unciphered продемонстрировал взлом известного аппаратного криптокошелька, произведенного гонконгской фирмой OneKey, которая в прошлом году привлекла 20 миллионов долларов.
Unciphered показал так называемый взлом кошелька «человек посередине» в YouTube видео где ему удалось извлечь мнемоническую начальную фразу, также известную как закрытый ключ, из аппаратного кошелька OneKey Mini, воспользовавшись уязвимостью.
Компания заявила, что использовала программируемую вентильную матрицу для перехвата связи между процессором и элементом безопасности, который содержит начальную фразу аппаратного кошелька, чтобы воспользоваться отсутствием шифрования между ними.
«FPGA — это высокоскоростной процессор, также известный как программируемая пользователем вентильная матрица, позволяющая нам перебирать различные алгоритмы, обходить защиту кошелька и извлекать мнемоники», — говорится в сообщении Unciphered.
Один ключ сразу же исправил уязвимость после того, как с вами связались. Компания подчеркнула, что гипотетическая атака, как показала Unciphered, не может быть использована удаленно и потребует как криптокошелька пользователя, так и специализированных средств. FPGA / ПРОГРАММИРУЕМАЯ ПОЛЬЗОВАТЕЛЕМ ВЕНТИЛЬНАЯ МАТРИЦА оборудование, заявив, что никто не пострадал.
Недавние атаки с использованием закрытых ключей все еще продолжаются. OracleSwap, протокол DEX на Певчая птица Cеть что позволяет пользователям зарабатывать проценты за делегирование своих Вспышка и Певчая птица лексемы, было приостановлено из-за компрометации закрытых ключей.
В январе 29, ФТСО Недвижимости показал, что процесс открытия исходного кода компании привел к компрометации ее закрытых ключей. Делегаты на OracleSwap были заданы Флареметрия закрыть доступ и переключиться на другой ФТСО операторы.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Гарольд
Коинку Новости