Küberturvalisuse idufirma Unciphered Näidatud Hongkongis asuva ettevõtte OneKey poolt toodetud märkimisväärse riistvaralise krüptorahakoti häkkimine $ 20 miljonit eelmisel aastal.
Unciphered näitas YouTube'i videos rahakoti sissemurdmist, kus see suutis haavatavust ära kasutades eraldada OneKey Mini riistvararahakotist mnemoonilise algfraasi, mida tuntakse ka kui privaatvõtit. . OneKey parandas haavatavuse kohe pärast ühenduse võtmist.
Riistvaralises rahakotis salvestatakse krüptovaradele juurdepääsu võimaldavaid privaatvõtmeid võrguühenduseta ja kaitstakse füüsilise seadmega, mis muudab need häkkimise või varguse suhtes palju vähem vastuvõtlikuks. Kuid Unciphered suutis OneKey Mini sisse seatud riistvara turvamehhanismidest mööda minna.
Ettevõte ütles, et kasutas ära riistvaralise rahakoti protsessori ja turvalise elemendi vahelise krüptimise puudumist, kasutades välja programmeeritavat väravamassiivi, mis suutis katkestada suhtluse protsessori ja seadme algfraasi sisaldava turvaelemendi vahel.
Keegi ei mõjutanud
"FPGA on kiire protsessor, mida tuntakse ka väljal programmeeritava värava massiivina, mis võimaldab meil itereerida läbi erinevate algoritmide, mööda minna rahakoti turvalisusest ja eraldada mnemoonika," ütles Unciphered.
OneKey tunnistas haavatavust a avaldus ja teatas, et on värskendanud turvapaika.
"Keegi see ei mõjutanud," teatas ettevõte. rõhutades, et potentsiaalset rünnakut, nagu näitas Unciphered, ei saa kaugjuhtimisega ära kasutada ja see nõuab nii kasutaja krüptorahakotti kui ka spetsiaalseid FPGA-seadmeid.
OneKey ütles, et maksis Uncipheredile avalikustamise eest pearaha.
© 2023 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss