BTC

$63776.769

0.83%

ETH

$3143.163

1.02%

BNB

$587.3

0.42%

XRP

$0.529

-0.12%

Tin tức

Công ty bảo mật Các cuộc tấn công chưa được mã hóa Ví phần cứng tiền điện tử OneKey

Ngày 11 tháng 2023 năm XNUMX - Khoảng 2 phút phút để đọc

Những điểm chính:

  • Unciphered, một công ty an ninh mạng, đã tiết lộ cách hack ví tiền điện tử phần cứng nổi tiếng do OneKey tạo ra.
  • Trong một video trên YouTube, Unciphered đã trình diễn cái được gọi là cuộc tấn công “man-in-the-middle” vào ví mà nó đã thành công trong việc lấy được khóa riêng, còn được gọi là cụm từ hạt giống ghi nhớ, từ ví phần cứng OneKey Mini bằng cách lợi dụng một lỗ hổng.
  • OneKey đã nhanh chóng khắc phục sự cố sau khi được thông báo.
Công ty khởi nghiệp an ninh mạng Unciphered đã trình diễn vụ hack một ví tiền điện tử phần cứng đáng chú ý do OneKey sản xuất, một công ty có trụ sở tại Hồng Kông đã huy động được 20 triệu USD vào năm ngoái.
Công ty bảo mật Các cuộc tấn công chưa được mã hóa Ví phần cứng tiền điện tử OneKey

Unciphered đã cho thấy cái được gọi là một vụ hack ví “man-in-the-middle” trong một YouTube video nơi nó có thể trích xuất cụm từ ghi nhớ, còn được gọi là khóa riêng, từ ví phần cứng OneKey Mini bằng cách khai thác một lỗ hổng.

Công ty cho biết họ đã sử dụng một mảng cổng có thể lập trình được để chặn liên lạc giữa bộ xử lý và phần tử bảo mật, chứa cụm từ hạt giống của ví phần cứng, nhằm tận dụng lợi thế của việc không mã hóa giữa chúng.

Unciphered cho biết: “FPGA là một bộ xử lý tốc độ cao còn được gọi là mảng cổng có thể lập trình trường, cho phép chúng tôi lặp lại các thuật toán khác nhau, bỏ qua bảo mật của ví và trích xuất các bản ghi nhớ,” Unciphered cho biết.

OneKey đã kịp thời vá lỗ hổng sau khi được liên hệ. Công ty nhấn mạnh rằng một cuộc tấn công giả định, như Unciphered đã chỉ ra, không thể bị khai thác từ xa và sẽ yêu cầu cả ví tiền điện tử của người dùng và chuyên gia. FPGA thiết bị, nói rằng không có ai bị ảnh hưởng.

Công ty bảo mật Các cuộc tấn công chưa được mã hóa Ví phần cứng tiền điện tử OneKey

Các cuộc tấn công gần đây liên quan đến khóa riêng vẫn đang tiếp diễn. Hoán đổi Oracle, một giao thức DEX trên Chim sơn ca mạng cho phép người dùng kiếm được tiền lãi khi ủy quyền Bùng phátChim sơn ca thẻ, đã bị đình chỉ do khóa riêng bị xâm phạm.

Vào ngày 29 tháng XNUMX, FTSO nhà cung cấp dịch vụ tiết lộ rằng quá trình tạo mã nguồn mở của nó đã dẫn đến việc xâm phạm các khóa riêng của nó. Đại biểu về Hoán đổi Oracle đã được hỏi bởi Đo độ cháy để rút quyền truy cập và chuyển sang khác FTSO khai thác.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

mật mã

OneKey

Hoán đổi Oracle

khóa riêng

giải mã

Hình đại diện của Harold

Tác giả

Harold

Với niềm đam mê giải quyết những vấn đề phức tạp của thế giới tài chính, tôi đã dành hơn bốn năm trong lĩnh vực báo chí tài chính, đề cập đến mọi thứ, từ cổ phiếu truyền thống đến lĩnh vực đầu tư mạo hiểm tiên tiến. Tôi thường nói: “Thị trường tài chính là một câu đố hấp dẫn và tôi thích giúp mọi người hiểu được chúng”. Đó là động lực thúc đẩy tôi mang đến những bài báo tài chính rõ ràng và sâu sắc cho độc giả của Coincu.
Tin tức

Công ty bảo mật Các cuộc tấn công chưa được mã hóa Ví phần cứng tiền điện tử OneKey

Những điểm chính:

  • Unciphered, một công ty an ninh mạng, đã tiết lộ cách hack ví tiền điện tử phần cứng nổi tiếng do OneKey tạo ra.
  • Trong một video trên YouTube, Unciphered đã trình diễn cái được gọi là cuộc tấn công “man-in-the-middle” vào ví mà nó đã thành công trong việc lấy được khóa riêng, còn được gọi là cụm từ hạt giống ghi nhớ, từ ví phần cứng OneKey Mini bằng cách lợi dụng một lỗ hổng.
  • OneKey đã nhanh chóng khắc phục sự cố sau khi được thông báo.
Công ty khởi nghiệp an ninh mạng Unciphered đã trình diễn vụ hack một ví tiền điện tử phần cứng đáng chú ý do OneKey sản xuất, một công ty có trụ sở tại Hồng Kông đã huy động được 20 triệu USD vào năm ngoái.
Công ty bảo mật Các cuộc tấn công chưa được mã hóa Ví phần cứng tiền điện tử OneKey

Unciphered đã cho thấy cái được gọi là một vụ hack ví “man-in-the-middle” trong một YouTube video nơi nó có thể trích xuất cụm từ ghi nhớ, còn được gọi là khóa riêng, từ ví phần cứng OneKey Mini bằng cách khai thác một lỗ hổng.

Công ty cho biết họ đã sử dụng một mảng cổng có thể lập trình được để chặn liên lạc giữa bộ xử lý và phần tử bảo mật, chứa cụm từ hạt giống của ví phần cứng, nhằm tận dụng lợi thế của việc không mã hóa giữa chúng.

Unciphered cho biết: “FPGA là một bộ xử lý tốc độ cao còn được gọi là mảng cổng có thể lập trình trường, cho phép chúng tôi lặp lại các thuật toán khác nhau, bỏ qua bảo mật của ví và trích xuất các bản ghi nhớ,” Unciphered cho biết.

OneKey đã kịp thời vá lỗ hổng sau khi được liên hệ. Công ty nhấn mạnh rằng một cuộc tấn công giả định, như Unciphered đã chỉ ra, không thể bị khai thác từ xa và sẽ yêu cầu cả ví tiền điện tử của người dùng và chuyên gia. FPGA thiết bị, nói rằng không có ai bị ảnh hưởng.

Công ty bảo mật Các cuộc tấn công chưa được mã hóa Ví phần cứng tiền điện tử OneKey

Các cuộc tấn công gần đây liên quan đến khóa riêng vẫn đang tiếp diễn. Hoán đổi Oracle, một giao thức DEX trên Chim sơn ca mạng cho phép người dùng kiếm được tiền lãi khi ủy quyền Bùng phátChim sơn ca thẻ, đã bị đình chỉ do khóa riêng bị xâm phạm.

Vào ngày 29 tháng XNUMX, FTSO nhà cung cấp dịch vụ tiết lộ rằng quá trình tạo mã nguồn mở của nó đã dẫn đến việc xâm phạm các khóa riêng của nó. Đại biểu về Hoán đổi Oracle đã được hỏi bởi Đo độ cháy để rút quyền truy cập và chuyển sang khác FTSO khai thác.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu

Harold

đồng xu Tin tức

Đã truy cập 85 lần, 1 lần truy cập hôm nay