关键点:
- 网络安全公司 Unciphered 透露了如何破解由 OneKey 制造的知名硬件加密货币钱包。
- 在 YouTube 视频中,Unciphered 演示了对钱包的所谓“中间人”攻击,成功从 OneKey Mini 硬件钱包获取私钥(也称为助记词种子短语)利用缺陷。
- 万吉接到通知后迅速修复了该问题。
网络安全初创公司 Unciphered 展示了对 OneKey 制造的著名硬件加密钱包的攻击,OneKey 是一家总部位于香港的公司,去年筹集了 20 万美元。
Unciphered 展示了所谓的“中间人”对钱包的黑客攻击 YouTube视频 它能够通过利用漏洞从 OneKey Mini 硬件钱包中提取助记词种子短语(也称为私钥)。
该公司表示,它使用现场可编程门阵列来拦截处理器和安全元件之间的通信,其中包含硬件钱包的种子短语,以便利用它们之间缺乏加密的优势。
“FPGA 是一种高速处理器,也称为现场可编程门阵列,使我们能够迭代不同的算法,绕过钱包的安全措施并提取助记符,”Unciphered 说。
一把钥匙 联系后及时修复了漏洞。该公司强调,如 Unciphered 所示,假设的攻击无法远程利用,并且需要用户的加密钱包和专门的 FPGA 设备,并称没有人受到影响。
最近涉及私钥的攻击仍在继续。 甲骨文交换,一个 DEX 协议 鸣禽 商业网络 允许用户通过委托他们的资产来赚取利息 骤燃 和 鸣禽 令牌,由于私钥泄露而被暂停。
1月29, ftso 提供者 发现 其代码开源的过程导致了其私钥的泄露。代表们 甲骨文交换 已被询问 火焰测量学 撤销访问并切换到不同的 ftso 运营商。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
哈罗德
钱库 新闻