Ang pagsisimula ng cybersecurity na Unciphered nagpakita isang hack ng isang kilalang hardware crypto wallet na ginawa ng OneKey, isang kumpanyang nakabase sa Hong Kong na nagtaas $ 20 Milyon ng nakaraang taon.
Ang Unciphered ay nagpakita ng tinatawag na "man-in-the-middle" na hack ng wallet sa isang video sa YouTube kung saan na-extract nito ang mnemonic seed phrase, na kilala rin bilang private key, mula sa OneKey Mini hardware wallet sa pamamagitan ng pagsasamantala sa isang kahinaan. . Agad na na-patch ng OneKey ang kahinaan pagkatapos makontak.
Sa isang wallet ng hardware, ang mga pribadong key na nagbibigay ng access sa mga crypto asset ay iniimbak nang offline at pinoprotektahan ng isang pisikal na device, na ginagawang mas madaling kapitan sa pag-hack o pagnanakaw. Ngunit nagawang i-bypass ng Unciphered ang mga mekanismo ng seguridad ng hardware na inilagay sa loob ng OneKey Mini.
Sinabi ng firm na sinamantala nito ang kakulangan ng encryption sa pagitan ng CPU ng hardware wallet at ng secure na elemento sa pamamagitan ng paggamit ng field programmable gate array na nagawang harangin ang mga komunikasyon sa pagitan ng processor at ng secure na elemento, na nagtataglay ng seed phrase ng device.
Walang apektado
"Ang FPGA ay isang high speed processor na kilala rin bilang isang field programmable gate array, na nagpapahintulot sa amin na umulit sa iba't ibang algorithm, laktawan ang seguridad ng wallet at i-extract ang mnemonics," sabi ni Unciphered.
Kinilala ng OneKey ang kahinaan sa a pahayag at sinabing na-update nito ang patch ng seguridad.
"Walang naapektuhan," sabi ng kumpanya, na nagbibigay-diin na ang isang potensyal na pag-atake, tulad ng ipinakita ng Unciphered, ay hindi maaaring mapagsamantalahan nang malayuan at mangangailangan ng parehong crypto wallet ng isang user at espesyal na kagamitan ng FPGA.
Sinabi ng OneKey na binayaran nito si Unciphered ng bounty para sa pagsisiwalat.
© 2023 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss