Na-hack ng isang cybersecurity firm ang isang sikat na crypto wallet, na nagpapatunay sa mga developer nito na mayroon itong mga kritikal na kahinaan.
Sa isang bagong update sa video, ang cybersecurity firm na Unciphered reveals sa YouTube audience nito kung paano nila nagawang basagin ang mga depensa ng crypto wallet na OneKey at ipaalam sa mga developer nito ang pagsasamantala.
“Narito kung paano gumagana ang hack. Mayroon kang CPU at ang secure na elemento. Ang secure na elemento ay kung saan mo itinatago ang iyong mga crypto key. Ngayon, karaniwan, ang mga komunikasyon ay naka-encrypt sa pagitan ng CPU, kung saan ang pagproseso ay tapos na, at ang secure na elemento.
Well, ito ay lumalabas na hindi ito ininhinyero upang gawin ito sa puwang na ito. Naisip namin iyon. Kaya ang gagawin mo ay maglagay ng tool sa gitna na sumusubaybay sa mga komunikasyon at humarang sa kanila at pagkatapos ay nag-inject ng sarili nitong mga utos.
Ginawa namin iyon kung saan sinabi nito ang secure na elemento na nasa factory mode ito at maaari naming ilabas ang iyong mnemonics, na iyong pera sa crypto. Kaya ang ginawa namin ay i-engage ang OneKey sa kanilang bug bounty program at nakuha namin silang i-patch ito.”
Ayon sa mga eksperto sa cybersecurity, nagpapasalamat ang OneKey na ang pagsasamantala ay dinala sa kanilang pansin dahil maaaring gamitin ito ng mga masasamang aktor upang magnakaw ng mga pondo ng customer.
"Ang isang bagay na tulad nito ay isang kritikal na kahinaan. Grabe talaga. Natuwa si OneKey na ibinalita namin ito sa kanilang atensyon, at ginawa namin ito bago ito matagpuan ng isang masamang aktor at magnakaw ng crypto ng mga tao.
I
Huwag Palampasin ang Beat - sumuskribi upang makakuha ng mga alerto sa email ng crypto na direktang naihatid sa iyong inbox
Tsek Presyo ng Aksyon
Sundan kami sa kaba, Facebook at Telegrama
Daluyong Ang Pang-araw-araw na Hodl Mix
Pagtanggi: Ang mga opinyon na ipinahayag sa The Daily Hodl ay hindi payo sa pamumuhunan. Dapat gawin ng mga namumuhunan ang kanilang nararapat na pagsusumikap bago gumawa ng anumang mga pamumuhunan na may mataas na peligro sa Bitcoin, cryptocurrency o digital assets. Mangyaring pinapayuhan na ang iyong paglilipat at mga kalakal ay nasa iyong sariling peligro, at ang anumang pagkawala na maaari mong makuha ay ang iyong responsibilidad. Hindi inirerekumenda ng Daily Hodl ang pagbili o pagbebenta ng anumang mga cryptocurrencies o digital assets, at hindi rin ang The Daily Hodl na isang tagapayo sa pamumuhunan. Mangyaring tandaan na ang Daily Hodl ay nakikilahok sa kaakibat na marketing.
Tampok na Larawan: Shutterstock / GrandeDuc / Andy Chipus
Pinagmulan: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/