Güvenlik Şirketi Şifrelenmemiş Kripto Donanım Cüzdanına Saldırıyor OneKey
Kilit noktaları:
- Bir siber güvenlik şirketi olan Unciphered, OneKey tarafından üretilen tanınmış bir donanımsal kripto para cüzdanının nasıl hackleneceğini ortaya çıkardı.
- Bir YouTube videosunda Unciphered, cüzdana "ortadaki adam" saldırısı olarak bilinen saldırıyı gösterdi ve bu saldırıda OneKey Mini donanım cüzdanından anımsatıcı tohum ifadesi olarak da bilinen özel anahtarı elde etmede başarılı oldu. Bir kusurdan yararlanarak.
- OneKey, bilgilendirildikten sonra sorunu hızla düzeltti.
Siber güvenlik girişimi Unciphered, geçen yıl 20 milyon dolar toplayan Hong Kong merkezli bir firma olan OneKey tarafından üretilen önemli bir donanım kripto cüzdanının hacklendiğini gösterdi.
Unciphered, cüzdanın "ortadaki adam" olarak adlandırılan hacklemesini gösterdi. YouTube video Özel anahtar olarak da bilinen anımsatıcı tohum ifadesini, bir güvenlik açığından yararlanarak OneKey Mini donanım cüzdanından çıkarmayı başardı.
Şirket, işlemci ile donanım cüzdanının çekirdek ifadesini içeren güvenli öğe arasındaki iletişimi kesmek ve aralarında şifreleme olmamasından yararlanmak amacıyla sahada programlanabilir bir kapı dizisi kullandığını söyledi.
Unciphered, "FPGA, sahada programlanabilir kapı dizisi olarak da bilinen yüksek hızlı bir işlemcidir ve farklı algoritmalar üzerinden yineleme yapmamıza, cüzdanın güvenliğini atlamamıza ve anımsatıcıları çıkarmamıza olanak tanır" dedi.
Bir anahtar iletişime geçildikten sonra güvenlik açığını derhal yamaladı. Şirket, Unciphered'in gösterdiği gibi varsayımsal bir saldırının uzaktan istismar edilemeyeceğini ve hem kullanıcının kripto cüzdanını hem de uzman bilgileri gerektireceğini vurguladı. FPGA kimsenin etkilenmediğini söyleyerek ekipman.
Özel anahtarları içeren son saldırılar halen devam etmektedir. OracleTakas, bir DEX protokolü Ötücü kuş ağ kullanıcıların kendi yetkilerini devretme karşılığında faiz kazanmalarına olanak tanır parlama ve Ötücü kuş token kazanabilirsiniz., güvenliği ihlal edilmiş özel anahtarlar nedeniyle askıya alındı.
29 Ocak'ta FTSO sağlayan ortaya kodunu açık kaynak yapma sürecinin özel anahtarlarının ele geçirilmesiyle sonuçlandığını. Delegeler açık OracleTakas tarafından soruldu Flaremetrik erişimi geri çekmek ve farklı bir erişime geçmek için FTSO operatörler.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Harold
Coincu Haberler
Yazar
Haberler
Güvenlik Şirketi Şifrelenmemiş Kripto Donanım Cüzdanına Saldırıyor OneKey
Kilit noktaları:
- Bir siber güvenlik şirketi olan Unciphered, OneKey tarafından üretilen tanınmış bir donanımsal kripto para cüzdanının nasıl hackleneceğini ortaya çıkardı.
- Bir YouTube videosunda Unciphered, cüzdana "ortadaki adam" saldırısı olarak bilinen saldırıyı gösterdi ve bu saldırıda OneKey Mini donanım cüzdanından anımsatıcı tohum ifadesi olarak da bilinen özel anahtarı elde etmede başarılı oldu. Bir kusurdan yararlanarak.
- OneKey, bilgilendirildikten sonra sorunu hızla düzeltti.
Siber güvenlik girişimi Unciphered, geçen yıl 20 milyon dolar toplayan Hong Kong merkezli bir firma olan OneKey tarafından üretilen önemli bir donanım kripto cüzdanının hacklendiğini gösterdi.
Unciphered, cüzdanın "ortadaki adam" olarak adlandırılan hacklemesini gösterdi. YouTube video Özel anahtar olarak da bilinen anımsatıcı tohum ifadesini, bir güvenlik açığından yararlanarak OneKey Mini donanım cüzdanından çıkarmayı başardı.
Şirket, işlemci ile donanım cüzdanının çekirdek ifadesini içeren güvenli öğe arasındaki iletişimi kesmek ve aralarında şifreleme olmamasından yararlanmak amacıyla sahada programlanabilir bir kapı dizisi kullandığını söyledi.
Unciphered, "FPGA, sahada programlanabilir kapı dizisi olarak da bilinen yüksek hızlı bir işlemcidir ve farklı algoritmalar üzerinden yineleme yapmamıza, cüzdanın güvenliğini atlamamıza ve anımsatıcıları çıkarmamıza olanak tanır" dedi.
Bir anahtar iletişime geçildikten sonra güvenlik açığını derhal yamaladı. Şirket, Unciphered'in gösterdiği gibi varsayımsal bir saldırının uzaktan istismar edilemeyeceğini ve hem kullanıcının kripto cüzdanını hem de uzman bilgileri gerektireceğini vurguladı. FPGA kimsenin etkilenmediğini söyleyerek ekipman.
Özel anahtarları içeren son saldırılar halen devam etmektedir. OracleTakas, bir DEX protokolü Ötücü kuş ağ kullanıcıların kendi yetkilerini devretme karşılığında faiz kazanmalarına olanak tanır parlama ve Ötücü kuş token kazanabilirsiniz., güvenliği ihlal edilmiş özel anahtarlar nedeniyle askıya alındı.
29 Ocak'ta FTSO sağlayan ortaya kodunu açık kaynak yapma sürecinin özel anahtarlarının ele geçirilmesiyle sonuçlandığını. Delegeler açık OracleTakas tarafından soruldu Flaremetrik erişimi geri çekmek ve farklı bir erişime geçmek için FTSO operatörler.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için bize katılın: https://linktr.ee/coincu
Harold
Coincu Haberler
Diğer Yazılar
İlgili Mesajlar
Haberler
FSOCIETY Büyük Bitfinex Veri Sızıntısını Tehdit Ediyor: 400,000 Kullanıcı Risk Altında
Haberler
LayerZero Sybil Airdrop Çiftçileri Artık Dolandırıcılık Nedeniyle Büyük Bir Şekilde Engelleniyor
Haberler
Sui Token Arzı, Stake Edilen Tokenların %84'ünden Fazlasının Kurucular Tarafından Kontrol Edilmesi Halinde Tartışmalı
Haberler
Heyecan Verici Yeni Özelliklere Rağmen Hayal Kırıklığı Bulutları Friend Tech v2 Lansmanı
Haberler
Yeni Coinbase Grup Davası Menkul Kıymet Listeleme Ücretleriyle Borsaya Saldırıyor
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
Haberler
